Falha Fortinet crítica é explorada; saiba como se proteger
Falha Fortinet CVE-2025-64446, com pontuação 9,1 no CVSS, está sendo usada desde outubro para criar contas administrativas maliciosas no FortiWeb WAF, segundo alerta da Fortinet.
Como a vulnerabilidade funciona
O problema combina path traversal (escapar de pastas restritas) e bypass de autenticação. Juntos, esses vetores permitem que o invasor execute qualquer ação privilegiada, inclusive alterar regras de firewall e inserir malware. Por ser uma exploração de recurso legítimo, várias detecções passam despercebidas até que o dano esteja feito. O CISA adicionou o caso ao catálogo KEV, exigindo que órgãos federais norte-americanos apliquem o patch até 21 de novembro de 2025.
O que fazer agora
• Atualize imediatamente para a versão corrigida do FortiWeb.
• Revise contas criadas após outubro de 2025 e verifique privilégios incomuns.
• Habilite log detalhado de autenticação para detectar novos acessos suspeitos.
• Caso use o FortiWeb no seu setup de trabalho remoto ou servidor de games, isole o equipamento até concluir a atualização.
Mais detalhes técnicos sobre a falha podem ser consultados no banco de dados NVD, mantido pelo governo dos EUA, que reúne CVEs oficiais.
Para quem administra redes domésticas, vale monitorar routers, VPNs e serviços expostos: ataques direcionados a gamers costumam mirar portas abertas para servidores de voz ou de jogos.
Imagem: Internet
Manter sistemas em dia continua sendo a melhor defesa. Se seu ambiente tem outros dispositivos Fortinet, verifique notas de versão enquanto aplica essa correção.
Quer mais conteúdos para turbinar segurança e desempenho do seu PC? Visite a página inicial do Games In e continue acompanhando nossas dicas.
Crédito da imagem: The Hacker News Fonte: The Hacker News
