Hack Alerta

Relatos: firewalls FortiGate patchados sendo invadidos

Por Redação Hack Alerta Publicado em 21/01/2026 16:02 Riscos e Ameaças Tempo de leitura: 2 min

Relatos de administradores indicam que atacantes estão explorando um bypass de patch contra CVE-2025-59718 para comprometer FortiGate mesmo em dispositivos atualizados. A matéria descreve a ocorrência e recomenda investigação forense e mitigadores, mas não divulga métricas ou detalhes técnicos completos.

Relatos: firewalls FortiGate patchados sendo invadidos

Administradores de Fortinet relatam exploração que contorna correção anterior de autenticação, resultando em firewalls FortiGate comprometidos mesmo após aplicação de patches.

O achado

Conforme reportagem do Bleeping Computer, clientes da Fortinet observaram atividade ofensiva capaz de explorar um bypass relacionado a uma vulnerabilidade de autenticação tratada anteriormente (CVE-2025-59718). Ou seja, invasores estariam aproveitando um método para contornar a correção prevista e obter acesso a dispositivos que já haviam recebido patch.

Evidências e cenário operacional

O texto indica relatos de administradores que viram dispositivos FortiGate comprometerem-se mesmo após aplicação dos updates. A matéria não detalha vetores adicionais, indicadores de comprometimento específicos ou se existe uma sequência de exploração universal aplicável a todas as versões; esses dados não constam publicamente na fonte consultada.

Impacto

Firewalls FortiGate são componentes críticos em muitas arquiteturas de rede empresarial. A possibilidade de contorno de patch em um bug de autenticação implica risco de acesso administrativo, desvio de tráfego ou movimentação lateral, dependendo do contexto da intrusão. O relato sugere que a simples aplicação do patch pode não ser suficiente sem medidas compensatórias, mas a fonte não lista mitigadores técnicos além da recomendação implícita de investigação forense dos dispositivos afetados.

O que falta saber

A reportagem não fornece métricas sobre número de dispositivos afetados, amostra de logs ou provas técnicas públicas do bypass. Também não há declaração técnica oficial da Fortinet mencionada no excerto da matéria, nem cronograma de correção adicional — informação que seria necessária para avaliar a escala e a dose de risco para organizações brasileiras.

Recomendações imediatas

  • Verificar integridade e logs de administração dos appliances FortiGate após patch;
  • Isolar dispositivos suspeitos e coletar artefatos para análise (configs, backups, logs de auditoria);
  • Consultar comunicados oficiais da Fortinet e aplicar quaisquer mitigadores temporários sugeridos pelo fornecedor;
  • Rever controles de acesso administrativo (MFA, IP allowlists, jump hosts) para reduzir superfície de ataque.

Fonte: Bleeping Computer.

Baseado em publicação original de Bleeping Computer
Tags: #fortinet #fortigate #cve-2025-59718 #firewall #patch-bypass #infraestrutura #autenticacao #mitigacao #forense
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar