Dispositivos Fortinet FortiGate estão sendo alvo de ataques automatizados que criam contas fraudulentas e roubam dados de firewall. Um patch recente da Fortinet pode não estar funcionando tão bem quanto o esperado, permitindo que cibercriminosos explorem vulnerabilidades.

Ao adquirir produtos Fortinet através de links em nosso site, podemos ganhar uma comissão de afiliado.

Parece que cibercriminosos estão aproveitando uma falha em um patch recente para instâncias Fortinet FortiGate, explorando a vulnerabilidade para criar contas de administrador e roubar dados de configuração do firewall.

Pesquisadores de segurança da Arctic Wolf relataram ter observado hackers abusando de um bug no recurso de Single Sign-On (SSO) para criar contas e exportar configurações de firewall, provavelmente por meio de um script automatizado.

Essa atividade é semelhante à observada em dezembro, quando agentes de ameaças abusaram de duas falhas – CVE-2025-59718 e CVE-2025-59719.

Esses ataques comprometem a segurança da rede de várias maneiras, incluindo:

É fundamental entender que esses ataques podem ter consequências graves para a segurança da sua rede.

A Fortinet recomendou a atualização imediata de seus produtos após uma grande questão de segurança, e admitiu ter encontrado outra vulnerabilidade zero-day preocupante sendo explorada em ataques.

Para proteger sua rede, é importante:

Com essas medidas, você pode proteger sua rede contra ataques automatizados no FortiGate e manter sua segurança online.

Fonte: Artigo Original