Ameaças a dispositivos Fortinet FortiGate vulnerabilidades críticas exploradas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Recentemente, foram identificadas duas falhas de segurança críticas em dispositivos Fortinet FortiGate, que estão sendo ativamente exploradas por agentes maliciosos. As vulnerabilidades, identificadas como CVE-2025-59718 e CVE-2025-59719, possuem uma pontuação CVSS de 9.8, indicando seu alto nível de gravidade. A empresa de cibersegurança Arctic Wolf relatou que, desde 12 de dezembro de 2025, logins maliciosos utilizando autenticação de login único (SSO) têm sido realizados em dispositivos FortiGate, aproveitando-se dessas falhas. As vulnerabilidades permitem que atacantes contornem a autenticação SSO através de mensagens SAML manipuladas, especialmente se o recurso FortiCloud SSO estiver ativado. Embora essa funcionalidade esteja desativada por padrão, ela é ativada automaticamente durante o registro no FortiCare, a menos que os administradores a desativem manualmente. Os atacantes têm utilizado endereços IP de provedores de hospedagem específicos para realizar logins na conta ‘admin’ e exportar configurações de dispositivos. Diante da exploração ativa, é crucial que as organizações apliquem os patches disponibilizados pela Fortinet e desativem o FortiCloud SSO até que as atualizações sejam implementadas.

Fonte: https://thehackernews.com/2025/12/fortinet-fortigate-under-active-attack.html

🚨
BR DEFENSE CENTER: SECURITY BRIEFING
16/12/2025 • Risco: CRITICO
VULNERABILIDADE

Ameaças a dispositivos Fortinet FortiGate: vulnerabilidades críticas exploradas

RESUMO EXECUTIVO
As vulnerabilidades CVE-2025-59718 e CVE-2025-59719 em dispositivos Fortinet FortiGate representam um risco crítico, permitindo que atacantes contornem a autenticação SSO e acessem configurações sensíveis. A exploração ativa observada exige ações imediatas para proteger a infraestrutura de TI.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados à recuperação de dados e mitigação de danos após um ataque.
Operacional
Exportação de configurações de dispositivos após logins maliciosos.
Setores vulneráveis
['Setores de tecnologia, finanças, saúde']

📊 INDICADORES CHAVE

Pontuação CVSS de 9.8 para as vulnerabilidades. Indicador
Exploração ativa observada em 12 de dezembro de 2025. Contexto BR
Vulnerabilidades permitem contornar autenticação SSO. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o FortiCloud SSO está ativado e se as atualizações foram aplicadas.
2 Desativar o FortiCloud SSO até que as vulnerabilidades sejam corrigidas.
3 Monitorar logs de acesso e atividades suspeitas nos dispositivos FortiGate.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dispositivos Fortinet, que são amplamente utilizados e podem ser alvos de ataques que comprometem a integridade das redes.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD em caso de vazamento de dados.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).