CNCS alerta para vulnerabilidade crítica

O Centro Nacional de Cibersegurança (CNCS) emitiu um alerta para uma vulnerabilidade crítica no mecanismo de FortiCloud Single Sign-On (SSO) da Fortinet, identificada como CVE-2026-24858 / EUVD-2026-4712, que pode permitir bypass de autenticação em acessos administrativos a diversos produtos Fortinet.

A falha afeta ambientes onde o FortiCloud SSO está ativado para login administrativo, uma funcionalidade que não se encontra ativa por defeito, mas que pode ser automaticamente habilitada quando o equipamento é registado no FortiCare através da interface gráfica (GUI).

Segundo o CNCS, a exploração desta vulnerabilidade pode permitir que um atacante com uma conta FortiCloud válida e um dispositivo registado consiga autenticar-se noutros dispositivos Fortinet associados a contas diferentes, obtendo acesso administrativo não autorizado aos sistemas alvo.

Este cenário representa um risco significativo, sobretudo em infraestruturas de segurança centralizadas, onde produtos como FortiOS, FortiManager, FortiAnalyzer, FortiProxy e FortiWeb desempenham um papel crítico na gestão e proteção das redes.

A vulnerabilidade afeta múltiplas versões de produtos Fortinet, incluindo FortiOS (7.0, 7.2, 7.4 e 7.6), FortiManager (7.0, 7.2, 7.4 e 7.6), FortiAnalyzer (7.0, 7.2, 7.4 e 7.6), FortiProxy (7.0, 7.2, 7.4 e 7.6), FortiWeb (7.4, 7.6 e 8.0).

As versões 6.4 e FortiOS 8.0 não são afetadas. A Fortinet já disponibilizou atualizações corretivas para todas as versões vulneráveis.

O CNCS recomenda que as organizações atualizem de imediato os sistemas afetados para as versões corrigidas indicadas pela Fortinet, revejam a configuração do FortiCloud SSO, em particular a sua utilização para acessos administrativos, analisem indicadores de comprometimento disponibilizados pelo fabricante e sigam integralmente os procedimentos de mitigação e hardening descritos no aviso de segurança da Fortinet.