Login único falha e permite que hackers invadam sistemas corporativos sem senha

A ferramenta de login único (SSO) da Fortinet foi explorada recentemente, expondo milhares de usuários ao ataque de hackers através de uma vulnerabilidade zero-day na FortiCloud. A empresa confirmou a exposição através da CVE-2026-24858 (score de 9,8), relacionada ao contorno de autenticação afetando as ferramentas FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb.

• Single Sign-On: como funciona o login único para vários sites
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

Um hacker com uma conta FortiCloud ativa e um dispositivo Fortinet registrado poderia usar a vulnerabilidade para entrar no aparelho de qualquer outro usuário, contanto que o SSO estivesse ativado no dispositivo. A Fortinet desabilitou a ferramenta de login em todas as contas, mas apontou que o FortiCloud SSO não é ativado por padrão, salvando a maioria dos usuários da vulnerabilidade, já corrigida.

Problemas nos logins SSO

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

No início de dezembro, a Fortinet já havia descoberto e corrigido uma falha semelhante, CVE-2025-59718, também relacionada à autenticação SSO no FortiCloud. Mesmo após o conserto, logins maliciosos continuaram, levando a investigações que resultaram na descoberta da vulnerabilidade mais recente. Como a companhia não revelou detalhes técnicos, no entanto, ainda não se sabe se há conexão entre os dois problemas fora o meio de ataque em comum.

Segundo a empresa, foram identificadas apenas duas contas FortiCloud explorando a vulnerabilidade, sendo elas desabilitadas em 22 de janeiro deste ano. Na última segunda-feira (26), o login SSO foi totalmente desabilitado como forma de proteger os usuários, sendo restabelecido na terça-feira (27) em dispositivos que já foram atualizados para versões mais recentes do programa.

A Fortinet recomenda fortemente aos usuários dos aplicativos FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb que atualizem para a versão com a correção da vulnerabilidade. Ainda é estudado se o FortiSwitch Manager também é vulnerável ao problema.

Segundo a empresa de segurança Shadowserver, 10.000 instâncias com FortiCloud SSO foram ameaçadas, uma queda considerável das 25.000 levantadas pela mesma companhia em dezembro, na falha anterior.

Leia mais:

• Explosão de vagas: Cibersegurança cresce 200% e supera vagas de barista
• Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe
• Loja vende malwares "sob medida" para roubar dados do Google Chrome

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: FortiGuard Labs