Usuários do FortiGate, firewall da empresa de cibersegurança Fortinet, identificaram atividades criminosas que exploram uma falha crítica de autenticação na ferramenta.
Segundo relatos, o caso tem relação com uma vulnerabilidade que havia sido supostamente corrigida pela companhia, mas que sofreu uma nova violação. Um dos administradores afetados pela campanha chegou a sugerir que a Fortinet não tinha corrigido corretamente a falha, provocando novos ataques.
De acordo com o que foi revelado, a empresa planeja lançar novas versões do FortiOS (7.4.11, 7.6.6 e 8.0.0) em breve para solucionar o problema de segurança completamente.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Falha corrigida pela metade
Um dos usuários envolvidos no caso compartilhou registros do ataque, mostrando que o administrador malicioso foi criado a partir de um login SSO com o endereço de e-mail “cloud-init@mail.io”. Isso acendeu um alerta nos especialistas por justamente se assemelhar aos ataques iniciais antes da “correção” da falha, datados de dezembro de 2025.
Geralmente, os criminosos exploram a vulnerabilidade por meio de mensagens SAML maliciosas, que são elaboradas para comprometer contas de administradores em firewall.
Por enquanto, não há muitos detalhes fornecidos sobre o modo de ataque ou quais seriam as particularidades da ação criminosa.
Diante desse cenário, é recomendado que administradores desativem temporariamente a ferramenta de autenticação de login do FortiCloud como uma forma de proteção contra ataques.
Leia também:
- Campanha de phishing mira executivos no LinkedIn com falsos convites de emprego
- Gangue de ransomware NightSpire vende dados roubados da famosa rede hoteleira
- Hackers norte-coreanos atacam programadores por projetos maliciosos no VS Code
Leia a matéria no Canaltech.
