Fortinet sofre ataque coordenado em VPN com nova vulnerabilidade

São Paulo — InkDesign News — Um aumento acentuado em ataques de força bruta direcionados a produtos da Fortinet levanta preocupações sobre uma possível nova vulnerabilidade. Em 3 de agosto de 2025, mais de 780 endereços IP únicos atacaram as VPNs SSL da Fortinet em um único dia.

Incidente e vulnerabilidade

Os pesquisadores da GreyNoise identificaram uma onda significativa de ataques concentrados em produtos da Fortinet, especialmente em seu sistema operacional FortiOS. O tráfego inicial, observado em 3 de agosto, foi seguido por um segundo ataque, iniciado em 5 de agosto, que se voltou para o FortiManager, um software destinado à gestão e configuração de múltiplos dispositivos Fortinet. O foco no FortiManager pode permitir que invasores comprometam redes inteiras, em vez de sistemas individuais. “Este aumento acentuado na atividade de ataque pode ser um sinal de uma vulnerabilidade emergente”, afirmam os especialistas da GreyNoise.

Impacto e resposta

Conforme analisado, a maioria desses ataques foi deliberada, com a GreyNoise identificando Hong Kong e Brasil como os principais países-alvo. Além disso, foi sugerido que os atacantes possam estar se aproveitando de uma rede residencial, o que é incomum em ataques de grande escala. Os efeitos dessa atividade maliciosa ainda estão sendo avaliados, mas é evidente que há riscos crescentes de compromissos envolvendo dados sensíveis e operações críticas.

“O aumento na atividade de ataque é frequentemente um precursor de uma nova vulnerabilidade pública a ser divulgada.”
(“Spikes in this kind of cyberattack activity are often a warning sign.”)

— Pesquisadores da GreyNoise

Mitigações recomendadas

Os clientes da Fortinet são instados a manter alta vigilância e a implementar ferramentas da GreyNoise para identificar e bloquear endereços IP maliciosos. É fundamental aplicar patches de segurança mais recentes quando disponíveis e adotar práticas recomendadas de defesa em camadas, como autenticação multifator e monitoramento contínuo.

“Manter atualizações constantes é crucial para prevenir futuros compromissos.”
(“Keeping constant updates is crucial to prevent future breaches.”)

— Especialista em segurança cibernética

Os riscos residuais permanecem, dado que a natureza das vulnerabilidades e seus exploits podem evoluir rapidamente. A colaboração entre empresas e especialistas em segurança será vital nos próximos passos para fortalecer a defesa contra tais ameaças.

Fonte: (Hack Read – Segurança Cibernética)