A Fortinet confirmou que uma vulnerabilidade no mecanismo de login FortiCloud SSO segue sendo explorada ativamente por cibercriminosos, mesmo após a empresa ter disponibilizado correções para duas falhas relacionadas ao protocolo SAML. Dispositivos FortiGate totalmente atualizados estão entre os alvos das tentativas de invasão, o que indica que os atacantes descobriram novas formas de contornar as medidas de segurança aplicadas nos últimos patches. O alerta foi emitido após detecção de múltiplos acessos não autorizados utilizando contas genéricas, como “[email protected]” e “[email protected]”.
Esses acessos resultaram na exfiltração de configurações sensíveis dos firewalls e em alterações que permitiram aos invasores habilitar conexões VPN e manter persistência nos sistemas comprometidos. As falhas anteriormente corrigidas, identificadas como CVE-2025-59718 e CVE-2025-59719, envolviam manipulação indevida de mensagens SAML. Embora tenham sido endereçadas em atualizações anteriores, a Fortinet identificou que novos vetores estão sendo utilizados para explorar a mesma área funcional dos sistemas. Como resposta imediata, a Fortinet recomenda que administradores desativem o login via FortiCloud SSO e restrinjam o acesso remoto às interfaces administrativas. A empresa também sugere que os logs de acesso sejam analisados em busca de comportamentos suspeitos, como conexões vindas de IPs desconhecidos ou alterações inesperadas nas configurações do dispositivo.
A falha destaca os riscos associados a sistemas centralizados de autenticação e à exposição indevida de interfaces administrativas à internet. Mesmo com atualizações aplicadas, a rápida evolução das técnicas de ataque exige vigilância contínua por parte das equipes de segurança. A Fortinet continua investigando o incidente e deve lançar novas correções para lidar com os métodos mais recentes de exploração. Enquanto isso, especialistas recomendam atenção redobrada a qualquer anomalia nos sistemas FortiGate, especialmente em ambientes que utilizam SSO com base em SAML.
