A Fortinet publicou um alerta de emergência nesta manhã para corrigir uma vulnerabilidade crítica de execução remota de código (RCE) no FortiOS. Pesquisadores confirmaram que atores de ameaças já estão abusando da falha em ataques direcionados na América Latina.
A vulnerabilidade, identificada como CVE-2026-4401, decorre de uma falha de buffer overflow no daemon SSL VPN, permitindo que atacantes enviem requisições HTTP malformadas para assumir o controle do dispositivo.
O impacto é direto e massivo, afetando roteadores de borda e firewalls que não receberam a atualização. Dezenas de bancos e corretoras sul-americanas relataram tentativas de intrusão nas últimas 12 horas.
A Fortinet disponibilizou patches para as versões afetadas (7.2.x e 7.4.x). Recomenda-se a aplicação imediata ou a desativação temporária da interface web do SSL VPN até que a mitigação seja possível.
Sistemas Afetados
- Fortinet SSL VPN
- FortiOS 7.2.x
- FortiOS 7.4.x
Fonte: BleepingComputer
Ler fonte original