A Fortinet, empresa multinacional de cibersegurança, enfrenta ataques digitais há cinco anos, com foco em uma vulnerabilidade no sistema FortiOS, que compromete a autenticação de dois fatores (2FA) e os firewalls da companhia. A falha foi inicialmente identificada na VPN FortiGate e permite que hackers acessem contas legítimas sem ativar o segundo fator de autenticação, utilizando uma simples alteração no nome de usuário, como mudar a primeira letra de minúscula para maiúscula. Essa vulnerabilidade se agrava devido a uma má configuração do sistema, onde a autenticação local não diferencia letras maiúsculas e minúsculas, resultando em acessos não autorizados. Apesar das atualizações lançadas pela Fortinet e recomendações para desativar a diferenciação de letras, os ataques continuam a ser uma preocupação constante. Em abril de 2021, autoridades alertaram sobre o uso do FortiOS para atacar governos, destacando a gravidade da situação. A exploração contínua dessa falha representa um risco significativo para empresas que utilizam as soluções da Fortinet, especialmente em um cenário onde vulnerabilidades de dia zero são comuns.
Fonte: https://canaltech.com.br/seguranca/hackers-exploram-falha-na-autenticacao-de-dois-fatores-da-fortinet-ha-5-anos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/12/2025 • Risco: ALTO
VULNERABILIDADE
Hackers exploram falha na autenticação de dois fatores da Fortinet
RESUMO EXECUTIVO
A vulnerabilidade na autenticação de dois fatores da Fortinet representa um risco elevado para a segurança das informações, com a possibilidade de acessos não autorizados a contas legítimas. A situação é crítica, especialmente para setores que lidam com dados sensíveis, e requer atenção imediata dos CISOs para evitar consequências legais e financeiras.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados e vazamentos de dados.
Operacional
Acesso não autorizado a contas legítimas e potencial uso para ataques a governos.
Setores vulneráveis
['Setor financeiro', 'Setor governamental', 'Setor de tecnologia']
📊 INDICADORES CHAVE
5 anos de exploração contínua
Indicador
Alertas de autoridades sobre ataques a governos
Contexto BR
40 milhões de dados ameaçados em outros incidentes relacionados
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração do sistema de autenticação 2FA e desativar a diferenciação de maiúsculas e minúsculas.
2
Aplicar patches disponíveis e atualizar o FortiOS para a versão mais recente.
3
Monitorar logs de acesso e atividades suspeitas nas contas que utilizam Fortinet.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das soluções Fortinet, que são amplamente utilizadas em diversas empresas no Brasil. A exploração dessa vulnerabilidade pode resultar em acessos não autorizados e comprometer a integridade dos dados.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente se dados pessoais forem acessados indevidamente.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
