Fortinet Alerta: Encerre Sessões, Troque Senhas e Ative 2FA Imediatamente em seus FortiGate
Fortinet emitiu um alerta urgente para proprietários de FortiGate sobre uma campanha de ataque direcionada, denominada FortiBleed. A empresa recomenda ações imediatas para mitigar riscos, incluindo o encerramento de sessões, troca de senhas e ativação da autenticação de dois fatores (2FA).
MundiX News·23 de junho de 2026·4 min de leitura·👁 1 views
A Fortinet divulgou um alerta de segurança crítico para os usuários de seus dispositivos FortiGate, informando sobre uma campanha de ataque em andamento, apelidada de FortiBleed. Segundo a empresa, atacantes estão explorando credenciais vazadas de incidentes anteriores e utilizando ataques de força bruta para comprometer sistemas. A fabricante já identificou sistemas potencialmente comprometidos e está contatando os clientes afetados para orientá-los sobre as medidas necessárias.
A campanha FortiBleed não se baseia em uma nova vulnerabilidade (zero-day) nos produtos da Fortinet, mas sim na reutilização de credenciais de acessos anteriores e na exploração de políticas de senhas fracas. Dispositivos FortiGate com políticas de senhas inadequadas e sem a proteção da autenticação de dois fatores (2FA) são os alvos preferenciais. A Fortinet enfatiza que a investigação sobre o incidente está em andamento, em colaboração com autoridades governamentais competentes.
Diante deste cenário, a Fortinet recomenda que os proprietários de dispositivos FortiGate tomem as seguintes ações de forma imediata: encerrar todas as sessões ativas de administradores e VPN, trocar as senhas de todas as contas administrativas e de VPN – especialmente em dispositivos com acesso público pela internet – e, fundamentalmente, ativar a autenticação de dois fatores (2FA) para todos os administradores e usuários de VPN. Além disso, é aconselhável atualizar os dispositivos FortiGate para as versões mais recentes das branches 7.4, 7.6 ou 8.0, que incluem melhorias no hashing de senhas com PBKDF2, e remover configurações de armazenamento de senhas obsoletas, comparando as configurações atuais com um baseline de segurança conhecido.
Os administradores de rede devem também realizar uma auditoria minuciosa nas listas de usuários do firewall e VPN, procurando por contas desconhecidas, incluindo aquelas com nomes como forticloud, fortiuser, fortinet-support e fortinet-tech-support. É crucial analisar os logs em busca de acessos de administradores originados de IPs incomuns, contas suspeitas, alterações não autorizadas nas configurações e quaisquer sinais de movimentação lateral do atacante dentro da rede interna. Para ambientes integrados com Active Directory (AD) ou LDAP, a conta de integração deve ser considerada comprometida e seu uso em outros sistemas deve ser monitorado de perto. A Fortinet sugere restringir o acesso externo ao painel de administração do FortiGate a endereços IP confiáveis, configurar regras de acesso locais ou desativar completamente a administração via internet.
Em casos de alterações de configuração não autorizadas ou outros indícios de comprometimento, a Fortinet aconselha considerar o dispositivo como violado e iniciar o processo de recuperação. A criação de novos usuários VPN, redefinições de senha inesperadas e conexões VPN de locais incomuns são sinais de alerta que devem ser investigados. A empresa também reforça a importância de verificar a criação de novas contas de usuário VPN e monitorar atividades suspeitas, como conexões de locais incomuns ou alterações em configurações de rede.
Este alerta surge em um contexto de crescentes preocupações com a segurança de dispositivos de rede. Recentemente, foram reportadas bases de dados contendo credenciais de acesso a FortiGate, com indícios de comprometimento de dezenas de milhares de firewalls em diversos países. A descoberta de servidores abertos com informações de login e senhas expostas sublinha a necessidade de vigilância constante e da adoção de práticas de segurança robustas por parte dos administradores de sistemas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Fortinet divulgou um alerta de segurança crítico para os usuários de seus dispositivos FortiGate, informando sobre uma campanha de ataque em andamento, apelidada de FortiBleed. Segundo a empresa, atacantes estão explorando credenciais vazadas de incidentes anteriores e utilizando ataques de força bruta para comprometer sistemas. A fabricante já identificou sistemas potencialmente comprometidos e está contatando os clientes afetados para orientá-los sobre as medidas necessárias.
A campanha FortiBleed não se baseia em uma nova vulnerabilidade (zero-day) nos produtos da Fortinet, mas sim na reutilização de credenciais de acessos anteriores e na exploração de políticas de senhas fracas. Dispositivos FortiGate com políticas de senhas inadequadas e sem a proteção da autenticação de dois fatores (2FA) são os alvos preferenciais. A Fortinet enfatiza que a investigação sobre o incidente está em andamento, em colaboração com autoridades governamentais competentes.
Diante deste cenário, a Fortinet recomenda que os proprietários de dispositivos FortiGate tomem as seguintes ações de forma imediata: encerrar todas as sessões ativas de administradores e VPN, trocar as senhas de todas as contas administrativas e de VPN – especialmente em dispositivos com acesso público pela internet – e, fundamentalmente, ativar a autenticação de dois fatores (2FA) para todos os administradores e usuários de VPN. Além disso, é aconselhável atualizar os dispositivos FortiGate para as versões mais recentes das branches 7.4, 7.6 ou 8.0, que incluem melhorias no hashing de senhas com PBKDF2, e remover configurações de armazenamento de senhas obsoletas, comparando as configurações atuais com um baseline de segurança conhecido.
Os administradores de rede devem também realizar uma auditoria minuciosa nas listas de usuários do firewall e VPN, procurando por contas desconhecidas, incluindo aquelas com nomes como forticloud, fortiuser, fortinet-support e fortinet-tech-support. É crucial analisar os logs em busca de acessos de administradores originados de IPs incomuns, contas suspeitas, alterações não autorizadas nas configurações e quaisquer sinais de movimentação lateral do atacante dentro da rede interna. Para ambientes integrados com Active Directory (AD) ou LDAP, a conta de integração deve ser considerada comprometida e seu uso em outros sistemas deve ser monitorado de perto. A Fortinet sugere restringir o acesso externo ao painel de administração do FortiGate a endereços IP confiáveis, configurar regras de acesso locais ou desativar completamente a administração via internet.
Em casos de alterações de configuração não autorizadas ou outros indícios de comprometimento, a Fortinet aconselha considerar o dispositivo como violado e iniciar o processo de recuperação. A criação de novos usuários VPN, redefinições de senha inesperadas e conexões VPN de locais incomuns são sinais de alerta que devem ser investigados. A empresa também reforça a importância de verificar a criação de novas contas de usuário VPN e monitorar atividades suspeitas, como conexões de locais incomuns ou alterações em configurações de rede.
Este alerta surge em um contexto de crescentes preocupações com a segurança de dispositivos de rede. Recentemente, foram reportadas bases de dados contendo credenciais de acesso a FortiGate, com indícios de comprometimento de dezenas de milhares de firewalls em diversos países. A descoberta de servidores abertos com informações de login e senhas expostas sublinha a necessidade de vigilância constante e da adoção de práticas de segurança robustas por parte dos administradores de sistemas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
