Uma vulnerabilidade crítica no Fortinet FortiSIEM, identificada como CVE-2025-64155, está sendo ativamente explorada por atacantes. Essa falha resulta de uma combinação de problemas que permitem a execução de comandos arbitrários com permissões de administrador e a escalada de privilégios para acesso root. A vulnerabilidade, classificada como uma injeção de comando do sistema operacional, permite que um invasor não autenticado execute códigos não autorizados por meio de requisições TCP manipuladas. A Fortinet lançou atualizações de segurança para corrigir a falha, que afeta as versões do FortiSIEM de 6.7 a 7.5, recomendando a atualização para versões mais recentes. A Horizon3.ai, que reportou a vulnerabilidade, também disponibilizou um código de prova de conceito que demonstra como explorar a falha. Após a divulgação, a empresa de inteligência de ameaças Defused confirmou que a exploração da vulnerabilidade está ocorrendo ativamente. A Fortinet ainda não atualizou seu aviso de segurança para refletir essa exploração, mas recomenda que os administradores limitem o acesso ao serviço vulnerável como uma medida temporária. A situação é crítica, pois a exploração pode levar a compromissos severos em sistemas afetados.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-now-exploiting-critical-fortinet-fortisiem-vulnerability-in-attacks/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
16/01/2026 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade crítica no Fortinet FortiSIEM é explorada em ataques
RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-64155 no FortiSIEM representa um risco crítico, permitindo que atacantes não autenticados executem comandos arbitrários. A exploração ativa dessa falha pode levar a compromissos severos em sistemas, exigindo que os CISOs tomem medidas imediatas para mitigar riscos e proteger dados sensíveis.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos elevados associados a incidentes de segurança e recuperação de sistemas
Operacional
Comprometimento de sistemas com acesso root
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor governamental']
📊 INDICADORES CHAVE
Vulnerabilidade afeta versões do FortiSIEM de 6.7 a 7.5
Indicador
Código de prova de conceito disponível publicamente
Contexto BR
Exploração ativa confirmada por empresas de inteligência
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há versões vulneráveis do FortiSIEM em uso
2
Aplicar patches disponíveis ou limitar o acesso ao serviço vulnerável
3
Monitorar logs do phMonitor para identificar atividades suspeitas
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a exploração ativa que pode comprometer a segurança de suas redes e dados sensíveis.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de exploração bem-sucedida
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
