Fortinet desativa temporariamente SSO do FortiCloud devido a falha de segurança crítica
Fortinet, uma das principais empresas de soluções de segurança cibernética, tomou uma decisão incomum ao desativar temporariamente o Single Sign-On (SSO) de sua plataforma FortiCloud. Essa medida foi adotada após a confirmação da exploração ativa de uma vulnerabilidade crítica, identificada como FG-IR-26-060 e registrada sob a referência CVE-2026-24858. A falha permite que um atacante com uma conta de FortiCloud e um dispositivo registrado consiga acessar dispositivos vinculados a outras contas, contanto que o SSO de FortiCloud esteja habilitado nesses equipamentos.
A situação destaca um problema crescente nos ambientes de segurança: enquanto a gestão em nuvem e o SSO proporcionam conveniência, também podem se tornar alvos atraentes para cibercriminosos. A vulnerabilidade classificada como uma “omissão de autenticação por rota ou canal alternativo” (CWE-288) é uma questão conhecida, mas se torna especialmente crítica quando associada a acessos administrativos.
O que torna este caso particularmente alarmante é o fato de que a falha não se trata de um bug isolado; ela é parte de um padrão mais amplo. Fortinet observou que os casos de acesso não autorizado detectados em janeiro de 2026 ocorreram em equipamentos que já estavam atualizados com as versões mais recentes no momento do ataque.
Para conter a situação, a empresa adotou uma série de medidas rápidas. Nos dias 22 e 23 de janeiro, desativou as contas de FortiCloud implicadas nos ataques. Em 26 de janeiro, o SSO do FortiCloud foi completamente desativado para evitar abusos. No dia seguinte, o serviço foi restaurado, porém com uma mudança significativa: o SSO passou a rejeitar logins de dispositivos que estivessem em versões vulneráveis, forçando assim as organizações a atualizarem seus sistemas.
As recomendações emitidas pela empresa e outras agências de segurança indicam a necessidade urgente de atualização para versões não vulneráveis dos softwares Fortinet, incluindo FortiOS, FortiManager e FortiAnalyzer, uma tarefa que pode complicar as operações das empresas afetadas.
Os especialistas em segurança alertam que os ataques podem deixar vestígios que pareçam legítimos, o que dificulta a identificação de acessos não autorizados. Fortinet compartilhou indicadores de compromisso e exemplos de logs que podem ajudar as equipes de TI a reconhecer sinais de abuso.
A lição que se destaca é que a identidade na nuvem se tornou uma infraestrutura crítica para as operações digitais modernas. É essencial que as empresas priorizem não apenas a aplicação de patches, mas também a revisão de sua gestão de identidade, garantindo que seus sistemas sejam resilientes a falhas de autenticação, para que possam continuar a operar mesmo diante de incidentes de segurança.
