9 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =fortigate.
ThreatsDay Bulletin destaca ameaças como FortiGate RaaS, exploits de Citrix e abuso de MCP, com implicações para segurança corporativa e conformidade no Brasil.
A ferramenta de testes de segurança de código aberto CyberStrikeAI, que utiliza IA generativa, está sendo empregada por hackers em uma campanha ativa contra firewalls Fortinet FortiGate em 55 países, segundo a Team Cymru.
Campanha cibernética financiada por ator russo utilizou IA generativa para invadir mais de 600 firewalls FortiGate em 55 países entre janeiro e fevereiro de 2026, conforme revelado pela Amazon Threat Intelligence. O ataque visa equipamentos críticos de perímetro, representando risco elevado para infraestruturas corporativas.
Relatos de administradores indicam que atacantes estão explorando um bypass de patch contra CVE-2025-59718 para comprometer FortiGate mesmo em dispositivos atualizados. A matéria descreve a ocorrência e recomenda investigação forense e mitigadores, mas não divulga métricas ou detalhes técnicos completos.
Relatório do Shadowserver revela mais de 10.000 instâncias FortiGate expostas à CVE-2020-12812, uma falha de bypass de MFA com exploração ativa confirmada pela Fortinet em 2025. Versões afetadas incluem FortiOS 6.4.0; 6.2.0-6.2.3; 6.0.9 e anteriores; Fortinet recomenda atualizar para 6.0.10+, 6.2.4+ ou 6.4.1+ e revisar configurações híbridas local‑LDAP.
Alertas indicam exploração ativa de CVE-2020-12812, falha no FortiOS que permite contornar autenticação de dois fatores em FortiGate. Equipes de rede devem priorizar identificação de aparelhos afetados, aplicar mitigação oficial e monitorar sinais de acesso administrativo não autorizado.
Fortinet confirmou exploração ativa de CVE-2020-12812: em dispositivos FortiGate mal configurados, diferença de sensibilidade a maiúsculas entre o appliance e LDAP permite bypass de 2FA. A fabricante recomenda patch, ajuste de case sensitivity e auditoria de logs. Sem dados públicos sobre alcance total.
Duas vulnerabilidades críticas no FortiCloud SSO (CVE‑2025‑59718 e CVE‑2025‑59719) estão sendo exploradas ativamente, permitindo bypass SAML e acesso administrativo a FortiGate, FortiWeb, FortiProxy e FortiSwitchManager. Fortinet liberou patches e recomenda a desativação temporária do SSO quando necessário.
Exploração ativa de CVE-2025-59718 e CVE-2025-59719 permite logins SSO não autenticados em appliances Fortinet com FortiCloud SSO habilitado. Atacantes teriam acessado contas administrativas e exportado configurações; Fortinet liberou patches e a recomendação é desabilitar o SSO e atualizar imediatamente.