🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Fortinet começou a lançar atualizações de segurança para solucionar uma falha crítica que afeta o FortiOS, que está sob exploração ativa.
A vulnerabilidade, atribuída ao identificador CVE CVE-2026-24858 (pontuação CVSS: 9,4), foi descrita como um desvio de autenticação relacionado ao logon único (SSO) do FortiOS. A falha também afeta o FortiManager e o FortiAnalyzer. A empresa disse que continua investigando se outros produtos, incluindo FortiWeb e FortiSwitch Manager, são afetados pela falha.
“Uma vulnerabilidade de desvio de autenticação usando um caminho alternativo ou canal [CWE-288] no FortiOS, FortiManager, FortiAnalyzer pode permitir que um invasor com uma conta FortiCloud e um dispositivo registrado faça login em outros dispositivos registrados em outras contas, se a autenticação SSO do FortiCloud estiver habilitada nesses dispositivos”, disse Fortinet em um comunicado divulgado na terça-feira.
É importante notar que o recurso de login SSO do FortiCloud não está habilitado nas configurações padrão de fábrica. Ele só é ativado em cenários em que um administrador registra o dispositivo no FortiCare a partir da GUI do dispositivo, a menos que eles tenham tomado medidas para alternar explicitamente a opção "Permitir login administrativo usando o SSO do FortiCloud".
O desenvolvimento ocorre dias depois que a Fortinet confirmou que agentes de ameaças não identificados estavam abusando de um “novo caminho de ataque” para obter logins SSO sem exigir qualquer autenticação. O acesso foi abusado para criar contas de administrador local para persistência, fazer alterações na configuração concedendo acesso VPN a essas contas e exfiltrar essas configurações de firewall.
Na semana passada, o fornecedor de segurança de rede disse que tomou as seguintes medidas -
Duas contas maliciosas do FortiCloud foram bloqueadas (cloud-noc@mail.io e cloud-init@mail.io) em 22 de janeiro de 2026
SSO do FortiCloud desativado no lado do FortiCloud em 26 de janeiro de 2026
SSO do FortiCloud reativado em 27 de janeiro de 2026, mas desativando a opção de login em dispositivos que executam versões vulneráveis
Em outras palavras, os clientes são obrigados a atualizar para as versões mais recentes do software para que a autenticação SSO do FortiCloud funcione. A Fortinet também incentiva os usuários que detectarem sinais de comprometimento a tratarem seus dispositivos como violados e recomenda as seguintes ações:
Certifique-se de que o dispositivo esteja executando a versão de firmware mais recente
Restaurar a configuração com uma versão limpa conhecida ou auditar quaisquer alterações não autorizadas
Rotacione credenciais, incluindo quaisquer contas LDAP/AD que possam estar conectadas aos dispositivos FortiGate
O desenvolvimento levou a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionar CVE-2026-24858 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), obrigando as agências do Poder Executivo Civil Federal (FCEB) a remediar os problemas até 30 de janeiro de 2026.
A vulnerabilidade, atribuída ao identificador CVE CVE-2026-24858 (pontuação CVSS: 9,4), foi descrita como um desvio de autenticação relacionado ao logon único (SSO) do FortiOS. A falha também afeta o FortiManager e o FortiAnalyzer. A empresa disse que continua investigando se outros produtos, incluindo FortiWeb e FortiSwitch Manager, são afetados pela falha.
“Uma vulnerabilidade de desvio de autenticação usando um caminho alternativo ou canal [CWE-288] no FortiOS, FortiManager, FortiAnalyzer pode permitir que um invasor com uma conta FortiCloud e um dispositivo registrado faça login em outros dispositivos registrados em outras contas, se a autenticação SSO do FortiCloud estiver habilitada nesses dispositivos”, disse Fortinet em um comunicado divulgado na terça-feira.
É importante notar que o recurso de login SSO do FortiCloud não está habilitado nas configurações padrão de fábrica. Ele só é ativado em cenários em que um administrador registra o dispositivo no FortiCare a partir da GUI do dispositivo, a menos que eles tenham tomado medidas para alternar explicitamente a opção "Permitir login administrativo usando o SSO do FortiCloud".
O desenvolvimento ocorre dias depois que a Fortinet confirmou que agentes de ameaças não identificados estavam abusando de um “novo caminho de ataque” para obter logins SSO sem exigir qualquer autenticação. O acesso foi abusado para criar contas de administrador local para persistência, fazer alterações na configuração concedendo acesso VPN a essas contas e exfiltrar essas configurações de firewall.
Na semana passada, o fornecedor de segurança de rede disse que tomou as seguintes medidas -
Duas contas maliciosas do FortiCloud foram bloqueadas (cloud-noc@mail.io e cloud-init@mail.io) em 22 de janeiro de 2026
SSO do FortiCloud desativado no lado do FortiCloud em 26 de janeiro de 2026
SSO do FortiCloud reativado em 27 de janeiro de 2026, mas desativando a opção de login em dispositivos que executam versões vulneráveis
Em outras palavras, os clientes são obrigados a atualizar para as versões mais recentes do software para que a autenticação SSO do FortiCloud funcione. A Fortinet também incentiva os usuários que detectarem sinais de comprometimento a tratarem seus dispositivos como violados e recomenda as seguintes ações:
Certifique-se de que o dispositivo esteja executando a versão de firmware mais recente
Restaurar a configuração com uma versão limpa conhecida ou auditar quaisquer alterações não autorizadas
Rotacione credenciais, incluindo quaisquer contas LDAP/AD que possam estar conectadas aos dispositivos FortiGate
O desenvolvimento levou a Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) a adicionar CVE-2026-24858 ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), obrigando as agências do Poder Executivo Civil Federal (FCEB) a remediar os problemas até 30 de janeiro de 2026.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #fortinet #corrige #cve202624858 #após #detecção #de #exploração #ativa #de #sso #do #fortios
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário