A Fortinet confirmou que uma falha crítica em seu firewall FortiGate não foi completamente corrigida, mesmo após uma atualização. A vulnerabilidade está relacionada a um problema na ferramenta de autenticação do FortiCloud, permitindo que hackers acessem indevidamente contas de administradores. Nos últimos dias, a empresa recebeu relatos de dispositivos comprometidos, mesmo aqueles que estavam atualizados para a versão mais recente do firmware. A Fortinet está ciente da situação e sua equipe de segurança está trabalhando em uma solução definitiva. Enquanto isso, recomenda que os usuários desativem o recurso FortiCloud SSO e implementem políticas de acesso local para limitar os endereços IP que podem acessar os administradores. A situação é preocupante, pois a falha foi explorada em ataques automatizados, onde criminosos criaram contas com acesso de VPN para roubar configurações. A empresa já emitiu orientações sobre como proceder caso os dispositivos estejam comprometidos, incluindo a restauração das configurações e a verificação de credenciais.
Fonte: https://canaltech.com.br/seguranca/fortinet-confirma-que-falha-de-autenticacao-em-firewall-nao-foi-corrigida/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
23/01/2026 • Risco: CRITICO
VULNERABILIDADE
Fortinet confirma falha crítica em firewall não corrigida
RESUMO EXECUTIVO
A falha crítica no firewall FortiGate da Fortinet representa um risco significativo para a segurança das redes corporativas, especialmente em setores que lidam com dados sensíveis. A exploração ativa da vulnerabilidade exige que os CISOs tomem medidas imediatas para proteger suas infraestruturas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a compromissos de segurança e recuperação de dados.
Operacional
Comprometimento de dispositivos e roubo de configurações.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Setores regulados']
📊 INDICADORES CHAVE
Múltiplos casos de exploração relatados em 24 horas.
Indicador
Vulnerabilidade explorada em dispositivos atualizados.
Contexto BR
Criação de contas de VPN por hackers para ataques automatizados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os dispositivos estão na versão mais recente do firmware.
2
Desativar o recurso FortiCloud SSO e implementar políticas de acesso restrito.
3
Monitorar logs de acesso e atividades suspeitas nos dispositivos FortiGate.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas redes, pois a falha pode resultar em acessos não autorizados e comprometer dados sensíveis.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao acesso não autorizado a dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
