Fortinet sofre onda inédita de ataques de força bruta, alerta GreyNoise
Especialistas identificam pico de ataques a dispositivos SSL VPN, aumentando preocupações sobre vulnerabilidades em produtos da Fortinet
Pesquisadores da empresa de cibersegurança GreyNoise identificaram uma onda incomum de ataques de força bruta direcionados aos dispositivos SSL VPN da Fortinet, uma das líderes mundiais em soluções de segurança digital. O fenômeno foi registrado inicialmente em 3 de agosto de 2025, com mais de 780 endereços IP únicos envolvidos em apenas um dia, marcando o maior volume diário de ataques observado nos últimos meses.
Os especialistas apontam que esses ataques não foram isolados ou aleatórios. Eles seguem um padrão deliberado, começando por vulnerabilidades no FortiOS e migrando depois para o FortiManager (FGFM). Esse comportamento sugere uma evolução nas táticas dos invasores, possivelmente aproveitando a mesma infraestrutura para explorar diferentes serviços da Fortinet.
Além do impacto imediato, a GreyNoise alerta que picos repentinos como esse frequentemente antecedem a divulgação de novas vulnerabilidades críticas (CVE) nos produtos afetados. Com isso, cresce a preocupação de especialistas em segurança sobre possíveis explorações em larga escala de sistemas corporativos e governamentais.
A recomendação é que administradores de sistemas Fortinet bloqueiem endereços IP suspeitos, limitem o acesso a fontes confiáveis e adotem práticas de segurança robustas para proteger dispositivos e contas de usuários contra ataques de força bruta.
Este incidente reforça a importância de monitoramento constante e atualização dos sistemas de segurança, destacando que mesmo fornecedores de ponta, como a Fortinet, estão vulneráveis a ataques sofisticados e coordenados.
