Contato
Quem Somos
Quero Patrocinar

Vulnerabilidade dribla acesso por MFA, mas Fortinet divulga patches de correção

Compartilhar:

Brecha explora acessos ao Fortigate. Em comunicado, companhia ressalta ações antecipadas de prevenção e resposta a possíveis vetores de ataque

A Fortinet divulgou uma série de patches de atualização para sua plataforma de firewall Fortigate, com o objetivo de reparar uma vulnerabilidade crítica envolvendo os aparelhos de SSL-VPN. Por ser uma brecha de pré-autenticação, ela pode ser explorada sem a necessidade de login, escapando de qualquer proteção de MFA instalada.

De acordo com nota enviada à Security Report, a Fortinet preserva uma comunicação constante com todos os clientes como um esforço de proteção das organizações atendidas. Esses contatos sigilosos podem incluir alertas antecipados e avisos a respeito de descobertas críticas aos sistemas. A proposta é seguir um padrão responsável de comunicação de vulnerabilidades com objetivo de corrigir a falha sem expor esse vetor de ataque aos cibercriminosos.

A nova vulnerabilidade foi detectada pela companhia francesa de segurança ofensiva Lexfo Security. De acordo com os especialistas da companhia, a brecha de segurança permitiria a algum atacante afetar os componentes de SSL-VPN da plataforma Fortigate. Através desse trajeto, seria possível alcançar um remote code execution (RCE) da plataforma.

Nas especificações dos patches de correção, não há menções diretas à essa vulnerabilidade e é esperado que a Fortinet divulgue nos próximos dias mais detalhes e um documento consultivo orientando a atualização dos sistemas.

A Security Report divulga na íntegra o comunicado enviado pela Fortinet:

“A Fortinet esclarece que mantém uma comunicação oportuna e contínua com os seus clientes e isso é fundamental nos esforços da companhia para proteger da melhor forma as organizações.

Há instâncias em que as comunicações avançadas e confidenciais com os clientes podem incluir alertas antecipados com avisos e recomendações, permitindo aos clientes reforçar ainda mais a sua postura de segurança antes da divulgação pública do aviso para o público geral.

Esse processo segue as melhores práticas de divulgação responsável de modo a garantir que os clientes da Fortinet tenham as informações necessárias e oportunas para a tomada de decisões baseadas em riscos.”

Destaques

Microsoft Azure sofre ataque DDoS de tamanho recorde

Logitech confirma incidente de Segurança e vazamento de dados

Falha crítica na Cloudflare paralisa acessos a domínios web globalmente

Valid melhora em 72% seus indicadores contra ataques de phishing

Ataques cibernéticos globais disparam com avanço do ransomware e GenAI, afirma estudo

Uso de IA por funcionários aumenta risco de vazamento de dados corporativos, revela estudo

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues

Conteúdos Relacionados

Security Report | Destaques

Microsoft Azure sofre ataque DDoS de tamanho recorde

Serviço de nuvem da Big Tech registrou uma tentativa de negação de serviço com mais de 15 Tbps e quase...
Leia Mais
  • Matheus Bracco
  • novembro 18, 2025
Security Report | Destaques

Logitech confirma incidente de Segurança e vazamento de dados

A fabricante e vendedora de dispositivos periféricos admitiu a ocorrência por meio de nota tornada pública na última semana. Segundo...
Leia Mais
  • Matheus Bracco
  • novembro 18, 2025
Security Report | Destaques

Falha crítica na Cloudflare paralisa acessos a domínios web globalmente

Incidente começou a ser relatado em diversos endereços de internet por volta da 8h15 no fuso de Brasília, afetando sites...
Leia Mais
  • Matheus Bracco
  • novembro 18, 2025
Security Report | Destaques

Jaguar Land Rover anuncia 196 milhões de libras de custo do ciberataque

Montadora britânica ofereceu novas atualizações sobre o processo de recuperação ao prestar contas públicas sobre o desempenho da companhia no...
Leia Mais
  • Matheus Bracco
  • novembro 17, 2025