Recentemente, dispositivos Fortinet FortiGate têm sido alvo de ataques automatizados que exploram uma vulnerabilidade na funcionalidade de single sign-on (SSO), permitindo a criação de contas de administrador e o roubo de dados de configuração do firewall. Pesquisadores da Arctic Wolf identificaram que os hackers estão utilizando um script automatizado para abusar dessa falha, semelhante a uma campanha observada em dezembro de 2025, que explorou as vulnerabilidades CVE-2025-59718 e CVE-2025-59719. A Fortinet confirmou que o patch da versão FortiOS 7.4.10 não resolve completamente a vulnerabilidade, e novas versões (7.4.11, 7.6.6 e 8.0.0) estão previstas para lançamento em breve. Os dados roubados podem expor a topologia da rede, regras de segurança e configurações de VPN, permitindo que os atacantes identifiquem serviços vulneráveis e mantenham acesso à rede. Para mitigar riscos, recomenda-se desativar temporariamente a funcionalidade de login do FortiCloud até que os patches sejam aplicados.
Fonte: https://www.techradar.com/pro/security/fortinet-fortigate-devices-hit-in-automated-attacks-which-create-rogue-accounts-and-steal-firewall-data
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
23/01/2026 • Risco: ALTO
VULNERABILIDADE
Dispositivos Fortinet FortiGate atacados em campanhas automatizadas
RESUMO EXECUTIVO
A exploração da vulnerabilidade em dispositivos Fortinet FortiGate representa um risco significativo para a segurança das redes, com a possibilidade de acesso não autorizado e comprometimento de dados. A rápida aplicação de patches e a desativação de funcionalidades vulneráveis são ações recomendadas para mitigar os riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a ataques subsequentes e custos de remediação.
Operacional
Roubo de dados de configuração do firewall, expondo a rede a novos ataques.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Telecomunicações']
📊 INDICADORES CHAVE
Mais de 10.000 endpoints vulneráveis identificados.
Indicador
Versões de patch planejadas: 7.4.11, 7.6.6 e 8.0.0.
Contexto BR
Vulnerabilidades CVE-2025-59718 e CVE-2025-59719 exploradas.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do FortiOS em uso e se a funcionalidade de login do FortiCloud está ativada.
2
Desativar temporariamente a funcionalidade de login do FortiCloud.
3
Monitorar logs de acesso e atividades suspeitas nas configurações do firewall.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança da infraestrutura de rede, pois a exploração dessa vulnerabilidade pode levar a acessos não autorizados e comprometimento de dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
