Mais de 10 mil firewalls Fortinet estão expostos a ataques que burlam 2FA

Mais de 10 mil firewalls Fortinet FortiGate permanecem acessíveis na internet e vulneráveis a ataques que exploram uma falha conhecida de bypass da autenticação em dois fatores (2FA). A vulnerabilidade, identificada há alguns anos, continua sendo ativamente utilizada por invasores, mesmo com correções disponíveis há bastante tempo.

O problema afeta dispositivos que utilizam FortiOS com SSL VPN e autenticação via LDAP. Ao manipular a forma de escrita do nome de usuário durante o login, atacantes conseguem contornar a exigência do segundo fator de autenticação, fazendo com que o sistema permita o acesso sem solicitar códigos adicionais ou tokens de segurança.

Embora a Fortinet tenha disponibilizado atualizações de segurança desde 2020, muitos dispositivos seguem desatualizados ou configurados de forma inadequada, o que mantém milhares de firewalls expostos. Levantamentos indicam que os sistemas vulneráveis estão distribuídos em diversas regiões do mundo, com maior concentração na Ásia, além de presença significativa na América do Norte e na Europa.

Autoridades e especialistas em cibersegurança já emitiram alertas sobre a exploração contínua dessa falha, que também já foi associada a ataques de ransomware e ações de grupos avançados. O cenário reforça a preocupação com a segurança de infraestruturas corporativas protegidas por esses equipamentos.

Como medida de mitigação, especialistas recomendam que administradores de rede atualizem imediatamente o FortiOS para versões corrigidas e revisem as configurações de autenticação. Caso a aplicação do patch não seja possível de forma imediata, ajustes temporários na validação de usuários podem reduzir os riscos até que a atualização seja concluída.

A persistência desse tipo de ataque evidencia a importância de políticas rigorosas de gestão de patches e manutenção contínua de dispositivos de segurança, especialmente firewalls expostos à internet.