Uma grave vulnerabilidade zero-day no Fortinet FortiWeb está sendo ativamente explorada por cibercriminosos, permitindo acesso total a contas de administrador do firewall de aplicações web sem necessidade de autenticação. Essa falha de segurança afeta organizações globalmente que utilizam o FortiWeb para proteger suas aplicações web contra tráfego malicioso. A vulnerabilidade foi divulgada em 6 de outubro de 2025, após ser descoberta por pesquisadores da empresa Defused, que a identificaram em sua infraestrutura de honeypots. Testes realizados pela Rapid7 confirmaram a eficácia do exploit contra a versão 8.0.1 do FortiWeb, lançada em agosto de 2025, permitindo a criação de contas de administrador maliciosas. Embora a versão mais recente, 8.0.2, tenha mostrado respostas de ‘403 Forbidden’ durante tentativas de exploração, organizações que ainda operam versões anteriores enfrentam riscos significativos. A Fortinet ainda não forneceu orientações oficiais ou um identificador CVE para essa vulnerabilidade, o que levanta preocupações sobre sua abrangência. As organizações são aconselhadas a atualizar imediatamente para a versão 8.0.2 ou a remover interfaces de gerenciamento da exposição pública na internet.
Fonte: https://cyberpress.org/fortinet-fortiweb-zero-day-exploited/
🚨BR DEFENSE CENTER: SECURITY BRIEFING
14/11/2025 • Risco: CRITICO
VULNERABILIDADE
Vulnerabilidade Zero-Day da Fortinet FortiWeb é Explorável para Sequestro de Contas Admin
RESUMO EXECUTIVO
A vulnerabilidade zero-day no FortiWeb representa um risco crítico para organizações que dependem dessa tecnologia para proteger suas aplicações. A falta de um patch oficial e a exploração ativa exigem que os CISOs tomem medidas imediatas para mitigar os riscos associados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a violações de dados e interrupções operacionais.
Operacional
Possibilidade de criação de contas de administrador não autorizadas e manipulação de políticas de segurança.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'E-commerce']
📊 INDICADORES CHAVE
A vulnerabilidade permite acesso total sem autenticação.
Indicador
Exploração confirmada em versões anteriores à 8.0.2.
Contexto BR
Atividades de exploração em andamento desde outubro de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do FortiWeb em uso e a exposição das interfaces de gerenciamento.
2
Atualizar para a versão 8.0.2 ou remover interfaces de gerenciamento da internet.
3
Monitorar continuamente as atualizações do PSIRT da Fortinet e as atividades de exploração relacionadas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de controle total sobre dispositivos de segurança, o que pode comprometer a integridade das aplicações web.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD devido ao risco de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
