60 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a =fortinet.
Fortinet divulgou CVE-2026-21643, uma SQL Injection em FortiClientEMS (CVSSv3 9.1) que pode permitir execução remota sem autenticação. A Fortinet recomenda atualizar 7.4.4 para 7.4.5; FortiEMS Cloud e branches 8.0/7.2 não são afetadas. Ainda não há provas públicas de exploração ativa.
A Fortinet liberou correções para CVE‑2026‑24858, uma falha de autenticação no FortiCloud que permitia logins em dispositivos registrados a contas alheias; SecurityWeek relata exploração ativa antes da correção. Equipes devem aplicar o advisory oficial e revisar logs administrativos para sinais de comprometimento.
Fortinet confirmou exploração ativa de uma falha crítica de bypass no FortiCloud SSO (CVE-2026-24858) e aplicou mitigação bloqueando conexões de dispositivos com firmwares vulneráveis. A fabricante prepara patches e recomendações; detalhes sobre versões afetadas e CVSS ainda não foram divulgados.
Pesquisadores da Fortinet reportaram uma campanha de phishing em múltiplas etapas que atinge usuários na Rússia, combinando o trojan Amnesia RAT com cargas de ransomware. O ataque parte de documentos empresariais aparentemente legítimos. Ainda não há dados públicos sobre o número de vítimas, IOCs completos ou a família específica de ransomware empregada; equipes de segurança devem acompanhar novas divulgações para obter hashes e domínios identifi
Relatos de administradores indicam que atacantes estão explorando um bypass de patch contra CVE-2025-59718 para comprometer FortiGate mesmo em dispositivos atualizados. A matéria descreve a ocorrência e recomenda investigação forense e mitigadores, mas não divulga métricas ou detalhes técnicos completos.
CVE‑2025‑64155, uma injeção de comando não autenticada no serviço phMonitor do FortiSIEM, está sendo explorada ativamente. Honeypots detectaram tentativas, há PoC público e Fortinet publicou versões corrigidas para múltiplas linhas do produto.
Analistas identificaram um novo RaaS chamado Sicarii que realiza reconhecimento agressivo (scans RDP, ARP), coleta dados e tenta explorar CVE‑2025‑64446 em dispositivos Fortinet antes de cifrar arquivos com AES‑GCM e executar um componente destrutivo.
Technical details and a public exploit were published for a critical command injection flaw in Fortinet's FortiSIEM. A remote unauthenticated attacker could execute commands or code; the source does not list affected versions or vendor mitigations.
Pesquisa da Horizon3.ai, relatada pelo Cyber Security News, descreve CVE‑2025‑64155: uma cadeia em FortiSIEM que permite injeção de argumentos via phMonitor, escrita arbitrária em /opt/phoenix/bin (ex.: phLicenseTool), execução como admin e escalada a root por sobrescrita de cronjobs. O relatório inclui versões afetadas, recomendações de atualização e indicadores de compromisso em /opt/phoenix/log/phoenix.logs.
Fortinet liberou correções para duas vulnerabilidades críticas em FortiFone e FortiSIEM que podem ser exploradas sem autenticação e resultar em vazamento de configurações e execução de código. Detalhes técnicos e CVEs não foram publicados na matéria.