segunda-feira, 22 de dezembro de 2025
Ao vivo

Aparecida

News
Tecnologia

Novas vulnerabilidades em produtos da Fortinet permitem acesso indevido a sistemas

Tecnologia2 min de leitura
Novas vulnerabilidades em produtos da Fortinet permitem acesso indevido a sistemas
Foto: Divulgação

Publicidade

Anuncie aqui

Duas novas falhas críticas foram identificadas nos produtos da Fortinet, que estão sendo ativamente exploradas em ataques de reconhecimento. A empresa e pesquisadores de segurança recomendam que os usuários atualizem para a versão mais recente o quanto antes.

Em um comunicado de segurança divulgado recentemente, a Fortinet informou sobre um problema de bypass de autenticação SSO em FortiOS, FortiProxy e FortiSwitchManager, causado por uma verificação inadequada de assinaturas criptográficas em mensagens SAML.

Como resultado, um invasor pode enviar uma asserção SAML maliciosamente elaborada e acessar o sistema sem as credenciais corretas.

Desativação do login FortiCloud

A falha, identificada como CVE-2025-59718, recebeu uma pontuação de severidade de 9.8/10 (crítica) e afeta diversas versões dos produtos:

  • FortiOS 7.6.0 a 7.6.3,
  • 7.4.0 a 7.4.8,
  • 7.2.0 a 7.2.1,
  • 7.0.0 a 7.0.17,
  • FortiProxy 7.6.0 a 7.6.3,
  • 7.4.0 a 7.4.10,
  • 7.2.0 a 7.2.14,
  • 7.0.0 a 7.0.21
  • FortiSwitchManager 7.2.0 a 7.2.6,
  • 7.0.0 a 7.0.5

A segunda vulnerabilidade também é um bypass de autenticação SSO, mas ocorre no FortiWeb, resultante de um problema semelhante na validação de assinaturas criptográficas de mensagens SAML. Esta falha é rastreada como CVE-2025-59719 e também possui uma pontuação severa de 9.8/10 (crítica).

As versões afetadas incluem:

  • 8.0.0
  • 7.6.0 a 7.5.4,
  • 7.4.0 a 7.4.9.

Pesquisadores de segurança da Arctic Wolf relataram que os cibercriminosos começaram a explorar essas falhas em 12 de dezembro, utilizando-as para baixar arquivos de configuração do sistema, o que permite expor layouts de rede, aparelhos expostos à internet, configurações de firewall e, possivelmente, até senhas hash.

Para se proteger contra tais intrusões, a Fortinet recomenda que os administradores que utilizam versões vulneráveis desativem o recurso de login FortiCloud e atualizem para uma versão corrigida assim que possível, incluindo:

  • FortiOS 7.6.4+, 7.4.9+, 7.2.12+, e 7.0.18+
  • FortiProxy 7.6.4+, 7.4.11+, 7.2.15+, 7.0.22+
  • FortiSwitchManager 7.2.7+, 7.0.6+
  • FortiWeb 8.0.

Mais em Tecnologia