Setup & Conforto

Falha FortiCloud SSO burla login em firewalls FortiGate

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

Falha FortiCloud SSO burla login em firewalls FortiGate

Falha FortiCloud SSO ameaça a segurança de firewalls FortiGate totalmente atualizados, permitindo o acesso não autorizado via Single Sign-On (SSO) mesmo após a aplicação dos últimos patches.

Índice de Conteúdo

Exploração ativa apesar dos patches

A Fortinet confirmou que atacantes continuam a explorar novas rotas para contornar os ajustes liberados no mês passado para as vulnerabilidades CVE-2025-59718 e CVE-2025-59719. Segundo o CISO Carl Windsor, “nas últimas 24 horas” foram identificados incidentes em dispositivos com firmware na versão mais recente. O invasor envia mensagens SAML manipuladas, desviando da autenticação FortiCloud SSO e acessando a conta de admin.

Depois do acesso inicial, o invasor cria contas genéricas — como “cloud-noc@mail.io” e “cloud-init@mail.io” — para manter persistência, habilita VPN para esses perfis e exfiltra configurações do firewall para IPs externos. A tática repete o padrão observado em dezembro, logo após a divulgação das falhas originais.

Recomendações de mitigação imediata

Até que um patch definitivo seja distribuído, a Fortinet sugere duas ações emergenciais:

  • Restringir o acesso administrativo do firewall pela internet com uma local-in policy.
  • Desativar o login FortiCloud SSO (parâmetro “admin-forticloud-sso-login”).

A empresa reforça que o problema pode afetar qualquer implementação de SAML SSO, não apenas o FortiCloud. Especialistas lembram que, em cenários corporativos, falhas de identidade podem comprometer toda a estratégia de zero trust. Mais detalhes técnicos estão disponíveis no relatório do The Hacker News, referência mundial em segurança da informação.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto
Falha FortiCloud SSO burla login em firewalls FortiGate - Imagem do artigo

Imagem: Internet

Administradores devem monitorar logs de autenticação em busca de tentativas suspeitas, revisar políticas de acesso remoto e aplicar as mitigações recomendadas sem atrasos.

Para outras novidades sobre cibersegurança e dicas para otimizar seu setup de trabalho ou jogo, visite a página inicial da Games In e continue atualizado.

Crédito da imagem: The Hacker News Fonte: The Hacker News

Galaxy Buds 4 mantém preço e ganha design metálico
Venda de consoles Xbox cai 32% no trimestre fiscal
Circuitos integrados: base da era digital em 2024
Parque de Pokémon no Japão revela 600 estátuas e PokéCenter
Google desativa rede chinesa Ipidea que usava 9 mi de aparelhos
Compartilhe este artigo
Artigo anterior Harvey adquire Hexus e acelera disputa na IA jurídica
Próximo Artigo 149 milhões de senhas vazadas: Gmail, Instagram e gov.br

Rede Sociais

Ultimas Novidades

Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: O Guia Definitivo das 7 Melhores!
Cadeiras Ergonômicas de Tela Mesh
Samsung alerta falta de chips e ameaça bolso do consumidor
Setup & Conforto
FBI derruba fórum RAMP e ameaça redes de hackers
Setup & Conforto
Waymo robotaxi atropela criança perto de escola nos EUA
Setup & Conforto

Você também pode gostar