Falha crítica em FortiOS/FortiSwitchManager permite RCE sem autenticação
Fortinet divulgou em 13/01/2026 uma vulnerabilidade crítica (heap overflow) no daemon cw_acd de FortiOS e FortiSwitchManager que permite execução remota de código sem autenticação. A fabricante lista versões afetadas e caminhos de correção, além de mitigação temporária (remover "fabric" de allowaccess e bloquear UDP 5246–5249). Adotar patch imediato e monitoramento de logs é recomendado.