Fonte:

A ferramenta de login único (SSO) da Fortinet foi explorada recentemente, expondo milhares de usuários ao ataque de hackers através de uma vulnerabilidade zero-day na FortiCloud. A empresa confirmou a exposição através da CVE-2026-24858 (score de 9,8), relacionada ao contorno de autenticação afetando as ferramentas FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb. Single Sign-On: como funciona o login único para vários sites O que é uma vulnerabilidade de dia zero (Zero-Day)? Um hacker com uma conta FortiCloud ativa e um dispositivo Fortinet registrado poderia usar a vulnerabilidade para entrar no aparelho de qualquer outro usuário, contanto que o SSO estivesse ativado no dispositivo. A Fortinet desabilitou a ferramenta de login em todas as contas, mas apontou que o FortiCloud SSO não é ativado por padrão, salvando a maioria dos usuários da vulnerabilidade, já corrigida. Problemas nos logins SSO No início de dezembro, a Fortinet já havia descoberto e corrigido uma falha semelhante, CVE-2025-59718, também relacionada à autenticação SSO no FortiCloud. Mesmo após o conserto, logins maliciosos continuaram, levando a investigações que resultaram na descoberta da vulnerabilidade mais recente. Como a companhia não revelou detalhes técnicos, no entanto, ainda não se sabe se há conexão entre os dois problemas fora o meio de ataque em comum. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- A Fortinet desabilitou o login SSO para todos os dispositivos para proteger usuários, voltando a disponibilizar no dia seguinte (Imagem: Fortinet/Divulgação) Segundo a empresa, foram identificadas apenas duas contas FortiCloud explorando a vulnerabilidade, sendo elas desabilitadas em 22 de janeiro deste ano. Na última segunda-feira (26), o login SSO foi totalmente desabilitado como forma de proteger os usuários, sendo restabelecido na terça-feira (27) em dispositivos que já foram atualizados para versões mais recentes do programa. A Fortinet recomenda fortemente aos usuários dos aplicativos FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb que atualizem para a versão com a correção da vulnerabilidade. Ainda é estudado se o FortiSwitch Manager também é vulnerável ao problema. Segundo a empresa de segurança Shadowserver, 10.000 instâncias com FortiCloud SSO foram ameaçadas, uma queda considerável das 25.000 levantadas pela mesma companhia em dezembro, na falha anterior. Leia mais: Explosão de vagas: Cibersegurança cresce 200% e supera vagas de barista Nada mais é seguro: Hackers usam e-mail legítimo da Microsoft para aplicar golpe Loja vende malwares "sob medida" para roubar dados do Google Chrome VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.