Contato
Quem Somos
Quero Patrocinar

Vulnerabilidade dribla acesso por MFA, mas Fortinet divulga patches de correção

Compartilhar:

Brecha explora acessos ao Fortigate. Em comunicado, companhia ressalta ações antecipadas de prevenção e resposta a possíveis vetores de ataque

A Fortinet divulgou uma série de patches de atualização para sua plataforma de firewall Fortigate, com o objetivo de reparar uma vulnerabilidade crítica envolvendo os aparelhos de SSL-VPN. Por ser uma brecha de pré-autenticação, ela pode ser explorada sem a necessidade de login, escapando de qualquer proteção de MFA instalada.

De acordo com nota enviada à Security Report, a Fortinet preserva uma comunicação constante com todos os clientes como um esforço de proteção das organizações atendidas. Esses contatos sigilosos podem incluir alertas antecipados e avisos a respeito de descobertas críticas aos sistemas. A proposta é seguir um padrão responsável de comunicação de vulnerabilidades com objetivo de corrigir a falha sem expor esse vetor de ataque aos cibercriminosos.

A nova vulnerabilidade foi detectada pela companhia francesa de segurança ofensiva Lexfo Security. De acordo com os especialistas da companhia, a brecha de segurança permitiria a algum atacante afetar os componentes de SSL-VPN da plataforma Fortigate. Através desse trajeto, seria possível alcançar um remote code execution (RCE) da plataforma.

Nas especificações dos patches de correção, não há menções diretas à essa vulnerabilidade e é esperado que a Fortinet divulgue nos próximos dias mais detalhes e um documento consultivo orientando a atualização dos sistemas.

A Security Report divulga na íntegra o comunicado enviado pela Fortinet:

“A Fortinet esclarece que mantém uma comunicação oportuna e contínua com os seus clientes e isso é fundamental nos esforços da companhia para proteger da melhor forma as organizações.

Há instâncias em que as comunicações avançadas e confidenciais com os clientes podem incluir alertas antecipados com avisos e recomendações, permitindo aos clientes reforçar ainda mais a sua postura de segurança antes da divulgação pública do aviso para o público geral.

Esse processo segue as melhores práticas de divulgação responsável de modo a garantir que os clientes da Fortinet tenham as informações necessárias e oportunas para a tomada de decisões baseadas em riscos.”

Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Grupo Kering sofre suposto ciberataque com vazamento de dados

Polícia Civil do RS prende suspeitos de invadir sistemas governamentais sensíveis

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Navegando a maré da IA: uma proposta para uma cibersegurança robusta e adaptável
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Operação Carbono Oculto: O PCC virou Fintech “Faria Limer”
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Leia Mais
  • Mariana Nalesso Pó
  • setembro 16, 2025
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...
Leia Mais
  • Matheus Bracco
  • setembro 16, 2025
Security Report | Destaques

Polícia Civil do RS prende suspeitos de invadir sistemas governamentais sensíveis

Em operação conjunta com as autoridades de São Paulo, Pernambuco e Rio Grande do Norte, as autoridades gaúchas desbarataram um...
Leia Mais
  • Matheus Bracco
  • setembro 16, 2025
Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Leia Mais
  • Mariana Nalesso Pó
  • setembro 15, 2025