By admin 
Vulnerabilidade Zero-Day na Fortinet Permitiu Acesso Não Autorizado
Uma falha de segurança crítica na ferramenta de login único (SSO) da Fortinet, identificada como CVE-2026-24858, expôs milhares de usuários a ataques de hackers. A vulnerabilidade, classificada com um score de 9,8, permitia o contorno de autenticação em diversas ferramentas da empresa, incluindo FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb. Segundo informações, um atacante com uma conta FortiCloud ativa poderia explorar essa brecha para acessar dispositivos de outros usuários, desde que o SSO estivesse habilitado.
Fortinet Age para Corrigir a Falha e Proteger Usuários
Em resposta à descoberta, a Fortinet desabilitou temporariamente a funcionalidade de login único em todas as contas afetadas. A empresa ressaltou, no entanto, que o FortiCloud SSO não é ativado por padrão, o que significa que a maioria dos usuários pode não ter sido diretamente impactada. A vulnerabilidade já foi corrigida pela companhia.
Histórico de Falhas e Medidas de Segurança Implementadas
Esta não é a primeira vez que a Fortinet enfrenta problemas com o SSO. No início de dezembro, uma falha semelhante (CVE-2025-59718) já havia sido identificada e corrigida. Apesar disso, a persistência de logins maliciosos levou à descoberta da nova vulnerabilidade. A Fortinet informou que apenas duas contas FortiCloud foram identificadas explorando a falha mais recente, sendo desabilitadas em 22 de janeiro. O login SSO foi restabelecido em 27 de janeiro para dispositivos atualizados.
Recomendações e Impacto da Ameaça
A Fortinet recomenda enfaticamente que todos os usuários das ferramentas mencionadas atualizem seus sistemas para as versões mais recentes que contêm a correção. A empresa ainda está investigando se o FortiSwitch Manager também foi afetado. De acordo com a empresa de segurança Shadowserver, cerca de 10.000 instâncias com FortiCloud SSO foram potencialmente ameaçadas, uma redução em comparação com as 25.000 registradas na falha anterior.
Fonte: canaltech.com.br