15 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a auth-bypass.
Relato de correções da Fortinet para vulnerabilidades de alta severidade que, segundo a matéria, poderiam ser exploradas sem autenticação para execução de comandos e para burlar autenticação. Admins devem aplicar os advisories oficiais imediatamente.
Fortinet divulgou hoje CVE-2026-22153: uma vulnerabilidade de bypass de autenticação em FortiOS (fnbamd) que, quando combinada com binds LDAP não autenticados, pode permitir acesso indevido a Agentless VPN e FSSO. Apenas FortiOS 7.6.0–7.6.4 são afetadas; atualizar para 7.6.5+ é a correção recomendada.
Gecko Security reportou uma cadeia de três falhas no Cal.com Cloud que permitia takeover de contas e exposição/remoção massiva de bookings; Cal.com lançou correção na versão 6.0.8 e bloqueou handlers internos para mitigar o problema.
A SolarWinds liberou atualizações para corrigir vulnerabilidades críticas no Web Help Desk que permitem bypass de autenticação e execução remota de comandos. A recomendação é aplicar os patches imediatamente e restringir exposição das interfaces administrativas até a atualização.
Fortinet confirmou exploração ativa de uma falha crítica de bypass no FortiCloud SSO (CVE-2026-24858) e aplicou mitigação bloqueando conexões de dispositivos com firmwares vulneráveis. A fabricante prepara patches e recomendações; detalhes sobre versões afetadas e CVSS ainda não foram divulgados.
CVE-2026-23760, vulnerabilidade crítica em SmarterMail (versões anteriores ao Build 9511), permite bypass de autenticação no endpoint de reset de senha. Scanes indicam 6.000+ instâncias potencialmente vulneráveis e exploração ativa foi observada; recomenda-se atualização imediata e revisão forense de administradores e System Events.
Pesquisa da BleepingComputer relata campanha coordenada explorando uma falha crítica no telnetd do GNU InetUtils — presente há 11 anos — que permite bypass de autenticação e escalonamento para root. Detalhes numéricos e CVE não foram divulgados no resumo da fonte.
Atividade de exploração foi observada contra uma falha de autenticação no SmarterTools SmarterMail pouco após a publicação de um patch (Build 9511). A vulnerabilidade (identificada por watchTowr Labs como WT-2026-0001) não tinha CVE na cobertura consultada; organização com SmarterMail devem aplicar o patch, revisar logs e auditar credenciais.
Pesquisadores documentaram o ConsentFix: ataque OAuth que usa fluxos legítimos do Microsoft Entra para extrair códigos de autorização expostos em páginas de erro e permitir que invasores resgatem tokens, contornando Conditional Access. A detecção depende de correlação entre sign‑ins interativos e não interativos na janela de validade do código (~10 minutos).
Shadowserver identificou mais de 25.000 dispositivos Fortinet expostos com FortiCloud SSO habilitado, enquanto há exploração ativa de uma falha crítica de bypass de autenticação. A cobertura do BleepingComputer relata o número e o contexto de ataques, mas não publica, no RSS, detalhes técnicos ou IoCs.