A Fortinet emitiu um alerta urgente para seus clientes após a descoberta de uma vulnerabilidade crítica em seu firewall de aplicação web, o FortiWeb. Identificada como CVE-2025-64446, essa falha permite que atacantes não autenticados executem comandos administrativos no sistema, apresentando um risco significativo. A vulnerabilidade afeta as versões 7.0.0 a 8.0.1 do FortiWeb e foi corrigida na versão 8.0.2. A gravidade da falha foi classificada com um escore de 9.8 em 10, indicando a necessidade de ação imediata. A Fortinet recomenda que os usuários apliquem o patch ou desativem as interfaces HTTP/HTTPS expostas à internet. A vulnerabilidade já está sendo explorada ativamente, conforme relatórios de pesquisadores de segurança. A CISA (Cybersecurity and Infrastructure Security Agency) incluiu essa falha em seu catálogo de Vulnerabilidades Conhecidas e Exploradas, exigindo que agências federais tomem medidas até 21 de novembro. A situação destaca a importância de manter sistemas atualizados e monitorar logs para detectar possíveis modificações não autorizadas.
Fonte: https://www.techradar.com/pro/security/fortinet-customers-told-to-update-immediately-following-major-security-issue-heres-what-we-know
🚨BR DEFENSE CENTER: SECURITY BRIEFING
17/11/2025 • Risco: CRITICO
VULNERABILIDADE
Clientes da Fortinet devem atualizar imediatamente após falha de segurança
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-64446 no FortiWeb permite que atacantes não autenticados executem comandos administrativos, representando um risco crítico. A correção é urgente, especialmente para organizações que lidam com dados sensíveis, devido às implicações de conformidade e segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a ataques bem-sucedidos e custos de remediação.
Operacional
Execução de comandos administrativos por atacantes não autenticados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Setor Público']
📊 INDICADORES CHAVE
Vulnerabilidade com escore de severidade 9.8/10.
Indicador
Afeta versões do FortiWeb de 7.0.0 a 8.0.1.
Contexto BR
Prazo para agências federais corrigirem ou pararem de usar: 21 de novembro.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a versão do FortiWeb está entre as afetadas.
2
Aplicar o patch disponível ou desativar interfaces HTTP/HTTPS expostas.
3
Monitorar logs para detectar modificações não autorizadas e novas contas administrativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa da vulnerabilidade, que pode comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
