Hack Alerta

Mais de 25 mil dispositivos FortiCloud SSO expostos, alerta Shadowserver

Por Redação Hack Alerta Publicado em 19/12/2025 14:03 Riscos e Ameaças Tempo de leitura: 3 min

Shadowserver identificou mais de 25.000 dispositivos Fortinet expostos com FortiCloud SSO habilitado, enquanto há exploração ativa de uma falha crítica de bypass de autenticação. A cobertura do BleepingComputer relata o número e o contexto de ataques, mas não publica, no RSS, detalhes técnicos ou IoCs.

Introdução breve: relatório do grupo de vigilância Shadowserver, citado pelo BleepingComputer, encontrou mais de 25.000 dispositivos Fortinet expostos na internet com FortiCloud SSO habilitado, em meio a ataques que exploram uma falha de bypass de autenticação.

Resumo do achado

Conforme a matéria do BleepingComputer, a organização Shadowserver identificou mais de 25.000 dispositivos Fortinet acessíveis pela internet com o recurso FortiCloud SSO ativado. A descoberta chega enquanto há ataques em andamento que exploram uma vulnerabilidade crítica de bypass de autenticação em dispositivos Fortinet, segundo a cobertura.

O que está claro na reportagem

  • Escopo exposto: mais de 25.000 dispositivos Fortinet com FortiCloud SSO acessíveis publicamente.
  • Contexto de ameaça: existe exploração ativa de uma falha de bypass de autenticação que é tratada como crítica; os dispositivos expostos podem ser alvos fáceis.
  • Fonte da contagem: a descoberta é atribuída ao grupo Shadowserver e divulgada via BleepingComputer.

Informações que não foram publicadas no RSS

  • Lista ou exemplos de IPs/hosts expostos e indicadores específicos (IoCs) não constam no trecho do RSS.
  • Não há menção explícita de quais modelos Fortinet estão afetados nem de versões de firmware vulneráveis na versão disponível no feed.
  • Medidas de mitigação recomendadas por Fortinet ou instruções operacionais detalhadas não aparecem no conteúdo do RSS.

Impacto e risco operacional

Dispositivos management/SSO expostos publicamente representam risco elevado: se a falha de autenticação mencionada for explorada, operadores podem obter acesso administrativo ou realizar ações remotas. A falta de dados técnicos no RSS impede estimativa precisa de impacto por modelo/versão ou quantificação de comprometimentos reais.

Orientações práticas

  • Avalie sua superfície: verificar exposição pública de dispositivos Fortinet (especialmente FortiCloud SSO) em controles de inventário e varredura de rede;
  • Aplicar mitigação emergencial: desabilitar SSO público quando possível, restringir acesso por IP/ACL e garantir atualizações de firmware recomendadas pelo fornecedor;
  • Monitorar telemetria: procurar sinais de exploração em registros de administração, tentativas de login suspeitas e tráfego anômalo de gerenciamento.
Fonte: BleepingComputer, com dados de Shadowserver (contagem de dispositivos expostos e contexto de ataques em andamento)

Conclusão: a descoberta de mais de 25 mil dispositivos Fortinet com FortiCloud SSO exposto é um alerta operacional importante. O RSS traz o achado e o contexto de exploração ativa, mas faltam detalhes técnicos e recomendações específicas do fabricante — equipes devem priorizar verificação de exposição e busca de comunicados oficiais da Fortinet e relatórios completos do Shadowserver.

Baseado em publicação original de BleepingComputer
Tags: #fortinet #forticloud #sso #shadowserver #auth-bypass #exposed #vulnerabilidade
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar