Falha no login único permite invasões em sistemas corporativos

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Recentemente, a ferramenta de login único (SSO) da Fortinet foi alvo de uma vulnerabilidade crítica, identificada como CVE-2026-24858, com um score de 9,8. Essa falha permitiu que hackers, com contas FortiCloud ativas, acessassem dispositivos de outros usuários sem a necessidade de senha, contanto que o SSO estivesse ativado. A Fortinet desabilitou temporariamente a ferramenta para proteger os usuários, embora tenha destacado que o SSO não é ativado por padrão, o que salvou a maioria dos usuários da exposição. A empresa já havia corrigido uma falha semelhante em dezembro de 2025, mas a exploração continuou, levando à descoberta da nova vulnerabilidade. A Fortinet recomenda que os usuários atualizem seus sistemas para versões corrigidas. A empresa de segurança Shadowserver estima que cerca de 10.000 instâncias foram ameaçadas, uma diminuição em relação às 25.000 identificadas anteriormente. A situação destaca a importância de manter sistemas atualizados e a vigilância constante contra vulnerabilidades.

Fonte: https://canaltech.com.br/seguranca/login-unico-falha-e-permite-que-hackers-invadam-sistemas-corporativos-sem-senha/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
04/02/2026 • Risco: ALTO
VULNERABILIDADE

Falha no login único permite invasões em sistemas corporativos

RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-24858 na ferramenta SSO da Fortinet expõe usuários a riscos de acesso não autorizado. A situação requer atenção imediata dos CISOs para garantir a segurança dos sistemas e a conformidade com a legislação de proteção de dados.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e danos à reputação.
Operacional
Acesso não autorizado a dispositivos de usuários.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

10.000 instâncias com FortiCloud SSO ameaçadas. Indicador
25.000 instâncias identificadas na falha anterior. Contexto BR
Score de 9,8 para a vulnerabilidade CVE-2026-24858. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se o SSO está ativado em dispositivos e se as atualizações foram aplicadas.
2 Desabilitar o SSO até que as atualizações necessárias sejam implementadas.
3 Monitorar logs de acesso para identificar atividades suspeitas.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de sistemas amplamente utilizados e a proteção de dados sensíveis.

⚖️ COMPLIANCE

Implicações na LGPD devido ao acesso a dados pessoais.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).