- Hackers exploram falha de SSO do Fortinet FortiGate para roubar dados de configuração do firewall
- Patch do FortiOS 7.4.10 incompleto; Novos lançamentos planejados para corrigir totalmente a vulnerabilidade
- Dados roubados de firewall expõem topologia de rede, VPNs e regras de segurança para ataques futuros
Os cibercriminosos parecem estar explorando uma falha em um patch recente para instâncias Fortinet FortiGate e explorando a vulnerabilidade para criar contas de administrador e roubar dados de configuração de firewall.
Pesquisadores de segurança da Arctic Wolf disseram ter visto hackers explorarem uma falha no recurso de logon único (SSO) para criar contas e exportar configurações de firewall, possivelmente por meio de um script automatizado.
A atividade é semelhante à vista em dezembro, quando os agentes da ameaça exploraram duas falhas: CVE-2025-59718 e CVE-2025-59719.
Novas versões em andamento
“Embora os parâmetros dos detalhes do acesso antecipado não tenham sido totalmente confirmados, a campanha atual é semelhante à campanha Arctic Wolf descrita em dezembro de 2025”, disse a Arctic Wolf em seu relatório.
“Atualmente não se sabe se a última atividade de ameaça observada está totalmente coberta pelos patches que originalmente abordaram CVE-2025-59718 e CVE-2025-59719.”
A Fortinet aparentemente confirmou os relatórios, dizendo que o lançamento do FortiOS 7.4.10 não aborda totalmente a vulnerabilidade mencionada.
Existem várias versões já em desenvolvimento, nomeadamente 7.4.11, 7.6.6 e 8.0.0, que deverão resolver completamente este problema. Espera-se que essas versões sejam lançadas em alguns dias. De acordo com dados do Shadowserver, existem mais de 10.000 pontos vulneráveis por aí.
Os ataques são bastante perigosos. Os dados de configuração do firewall revelam toda a topologia da rede, regras de segurança, configurações de VPN e mecanismos de autenticação, permitindo identificar serviços isentos, ignorar controles, ignorar controles e manter ou restaurar o acesso por meio de VPN ou conexões confiáveis.
Os dados também podem ser usados para atacar redes de parceiros conectados ou vendidos a outros atores de ameaças.
Se sua organização estiver em risco, considere desabilitar temporariamente o recurso de login do FortiCloud até que o Fortinet conserte as coisas. Você também pode executar os seguintes comandos:
sistema de configuração global
defina admin-forticloud-sso-login para desabilitar
o fim
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
