Dispositivos Fortinet FortiGate estão sendo alvo de ataques automatizados que criam contas não autorizadas e roubam dados de configuração do firewall, conforme relatado pela empresa de cibersegurança Arctic Wolf. A campanha começou em 15 de janeiro, com os atacantes explorando uma vulnerabilidade desconhecida na funcionalidade de login único (SSO) dos dispositivos, permitindo a criação de contas com acesso VPN e a exportação de configurações de firewall em questão de segundos. Esses ataques são semelhantes a incidentes documentados em dezembro, após a divulgação de uma vulnerabilidade crítica de bypass de autenticação (CVE-2025-59718) nos produtos da Fortinet. Embora a Fortinet tenha lançado patches, relatos indicam que a versão mais recente do FortiOS (7.4.10) não resolve completamente a falha de autenticação. Para mitigar os riscos, a Arctic Wolf recomenda que os administradores desativem temporariamente o recurso de login SSO do FortiCloud até que um patch completo seja disponibilizado. A CISA também incluiu a CVE-2025-59718 em seu catálogo de falhas exploradas em ataques, exigindo que agências federais realizem correções em uma semana.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-breach-fortinet-fortigate-devices-steal-firewall-configs/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
22/01/2026 • Risco: ALTO
VULNERABILIDADE
Dispositivos Fortinet FortiGate são alvo de ataques automatizados
RESUMO EXECUTIVO
A exploração da CVE-2025-59718 em dispositivos Fortinet representa um risco significativo para a segurança das redes. A falta de um patch eficaz e a possibilidade de criação de contas administrativas não autorizadas exigem atenção imediata dos CISOs, especialmente em um cenário onde a conformidade com a LGPD pode ser comprometida.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de segurança e recuperação de dados.
Operacional
Criação de contas administrativas não autorizadas e roubo de configurações de firewall.
Setores vulneráveis
['Setores de tecnologia, finanças e serviços que utilizam Fortinet.']
📊 INDICADORES CHAVE
Mais de 11.000 dispositivos Fortinet expostos online.
Indicador
Relatos de administradores sobre ataques a firewalls que já foram corrigidos.
Contexto BR
CISA ordenou que agências federais realizem correções em uma semana.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o FortiCloud SSO está habilitado e revisar logs de acesso.
2
Desativar temporariamente o login SSO do FortiCloud.
3
Monitorar continuamente logs de acesso e tentativas de criação de contas administrativas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, especialmente se utilizam produtos Fortinet, pois a exploração de vulnerabilidades pode levar a compromissos significativos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
