Fortinet libera atualizações para falha crítica no FortiOS

A Fortinet anunciou a liberação de atualizações de segurança para corrigir uma falha crítica no FortiOS, identificada como CVE-2026-24858, com uma pontuação CVSS de 9.4. Essa vulnerabilidade, que permite a bypass de autenticação no sistema de login único (SSO) do FortiCloud, afeta também o FortiManager e o FortiAnalyzer. A falha possibilita que um atacante com uma conta FortiCloud e um dispositivo registrado consiga acessar outros dispositivos vinculados a contas diferentes, caso a autenticação SSO esteja habilitada. Embora essa funcionalidade não esteja ativada por padrão, a Fortinet alertou que administradores que registram dispositivos no FortiCare podem ativá-la inadvertidamente.

Recentemente, a empresa identificou que atores maliciosos estavam explorando essa vulnerabilidade para criar contas de administrador locais, alterar configurações e exfiltrar dados de firewall. Em resposta, a Fortinet bloqueou duas contas maliciosas e desativou temporariamente a autenticação SSO. Os usuários são aconselhados a atualizar seus sistemas para as versões mais recentes e a tomar medidas de segurança adicionais, como restaurar configurações e rotacionar credenciais. A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) incluiu a CVE-2026-24858 em seu catálogo de Vulnerabilidades Conhecidas e Explotadas, exigindo que agências federais tomem medidas até 30 de janeiro de 2026.

Fonte: https://thehackernews.com/2026/01/fortinet-patches-cve-2026-24858-after.html

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).