Usuários do FortiGate, um dos firewalls mais utilizados no mercado, enfrentam uma ameaça significativa devido a uma falha de segurança em firewall que permite invasões hackers. Essa vulnerabilidade, inicialmente considerada corrigida, voltou a ser explorada, colocando em risco a integridade de sistemas corporativos.
O Que é a Falha de Segurança em Firewall da Fortinet?
A falha de segurança em firewall identificada no FortiGate está relacionada a uma falha crítica de autenticação. Hackers exploram essa brecha para criar contas administrativas maliciosas, comprometendo a segurança de redes inteiras. Segundo relatos, a Fortinet havia lançado uma correção, mas a vulnerabilidade persistiu, permitindo novos ataques.
Um dos casos mais preocupantes envolveu a criação de um administrador malicioso via login SSO, utilizando o e-mail “cloud-init@mail.io”. Esse padrão de ataque é semelhante aos registrados em dezembro de 2025, antes da suposta correção da falha. Além disso, os criminosos utilizam mensagens SAML maliciosas para comprometer contas de administradores.
Como a Fortinet Está Lidando com o Problema?
A empresa anunciou que lançará novas versões do FortiOS (7.4.11, 7.6.6 e 8.0.0) para solucionar definitivamente a falha de segurança em firewall. No entanto, enquanto as atualizações não são disponibilizadas, os administradores devem tomar medidas preventivas.
- Desativar temporariamente a autenticação de login do FortiCloud.
- Monitorar atividades suspeitas em contas administrativas.
- Aplicar patches de segurança assim que forem liberados.
Recomendações para Proteção Contra Ataques
Diante desse cenário, é fundamental que as empresas adotem práticas de segurança robustas. A falha de segurança em firewall pode ser mitigada com ações imediatas, como a desativação de recursos vulneráveis e a implementação de autenticação multifatorial. Além disso, é essencial manter os sistemas atualizados e realizar auditorias periódicas.
Em conclusão, a falha de segurança em firewall da Fortinet destaca a importância de uma abordagem proativa na cibersegurança. Enquanto a empresa trabalha em uma solução definitiva, os usuários devem permanecer vigilantes e adotar medidas preventivas para evitar invasões.