Clientes da Fortinet estão enfrentando ataques que exploram uma vulnerabilidade crítica de autenticação em firewalls FortiGate, identificada como CVE-2025-59718. Apesar de um patch ter sido lançado em dezembro, administradores relataram que a versão mais recente do FortiOS (7.4.10) não resolveu completamente o problema. Um administrador afetado observou um login malicioso em sua conta de administrador local, que foi criado a partir de um login SSO (Single Sign-On) malicioso. Os logs mostraram que a conta foi criada a partir de um endereço de e-mail suspeito e um IP que já havia sido associado a ataques anteriores. Fortinet planeja lançar novas versões do FortiOS para corrigir a falha, mas até que isso aconteça, recomenda-se que os administradores desativem temporariamente a funcionalidade de login FortiCloud SSO. Embora essa funcionalidade não esteja habilitada por padrão, mais de 25.000 dispositivos Fortinet ainda estão expostos online. A CISA incluiu essa vulnerabilidade em sua lista de falhas ativamente exploradas, exigindo que agências federais a corrigissem em uma semana.
Fonte: https://www.bleepingcomputer.com/news/security/fortinet-admins-report-patched-fortigate-firewalls-getting-hacked/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
21/01/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica da Fortinet ainda não corrigida afeta firewalls
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-59718 na Fortinet representa um risco crítico, com ataques ativos que podem comprometer contas de administrador. A falta de um patch eficaz e a exposição de dispositivos aumentam a urgência para ações corretivas imediatas.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a violações de dados e recuperação de sistemas.
Operacional
Criação de contas de administrador não autorizadas.
Setores vulneráveis
['Tecnologia da Informação', 'Financeiro', 'Setor Público']
📊 INDICADORES CHAVE
Mais de 25.000 dispositivos Fortinet expostos online.
Indicador
Mais de 11.000 dispositivos ainda vulneráveis.
Contexto BR
Relatos de logins maliciosos em múltiplos dispositivos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se a funcionalidade de login FortiCloud SSO está habilitada.
2
Desativar o login FortiCloud SSO até que um patch completo seja disponibilizado.
3
Monitorar logs de acesso e atividades suspeitas nas contas de administrador.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das redes, já que a exploração dessa vulnerabilidade pode comprometer a integridade dos sistemas e dados corporativos.
⚖️ COMPLIANCE
Implicações legais relacionadas à segurança de dados e conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
