Login único falha e permite que hackers invadam sistemas corporativos sem senha

Vulnerabilidade no Login Único da Fortinet

A empresa de segurança cibernética Fortinet enfrentou um problema recente com sua ferramenta de login único (SSO), que permitiu que hackers invadissem sistemas corporativos sem a necessidade de senha. A vulnerabilidade, identificada como CVE-2026-24858, afetou as ferramentas FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb.

A vulnerabilidade permitiu que um hacker com uma conta FortiCloud ativa e um dispositivo Fortinet registrado entrasse no aparelho de qualquer outro usuário, desde que o SSO estivesse ativado no dispositivo. A Fortinet desabilitou a ferramenta de login em todas as contas para proteger os usuários e, posteriormente, restabeleceu o serviço após a correção da vulnerabilidade.

Impacto e Correção

A empresa identificou apenas duas contas FortiCloud que exploraram a vulnerabilidade, que foram desabilitadas em 22 de janeiro. A Fortinet recomenda fortemente que os usuários dos aplicativos afetados atualizem para a versão com a correção da vulnerabilidade. Além disso, a empresa está estudando se o FortiSwitch Manager também é vulnerável ao problema.

De acordo com a empresa de segurança Shadowserver, cerca de 10.000 instâncias com FortiCloud SSO foram ameaçadas, uma queda considerável em relação às 25.000 identificadas na falha anterior em dezembro.

Prevenção e Segurança

É fundamental que as empresas e os usuários tomem medidas para proteger seus sistemas e dados. Isso inclui manter os softwares e sistemas operacionais atualizados, utilizar senhas fortes e únicas, e implementar soluções de segurança, como firewalls e antivírus. Além disso, é importante estar atento às notícias e alertas de segurança para tomar medidas preventivas.

Em resumo, a vulnerabilidade no login único da Fortinet é um lembrete importante da importância da segurança cibernética e da necessidade de manter os sistemas e dados protegidos. Com a correção da vulnerabilidade e a adoção de medidas de segurança, é possível minimizar os riscos e proteger os sistemas corporativos.

Este conteúdo pode conter links de compra.

Fonte: link