{"id":1027553,"date":"2026-06-24T05:50:00","date_gmt":"2026-06-24T08:50:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/06\/24\/cisa-recomenda-acoes-urgentes-apos-ataques-a-firewalls-fortinet\/"},"modified":"2026-06-24T05:50:00","modified_gmt":"2026-06-24T08:50:00","slug":"cisa-recomenda-acoes-urgentes-apos-ataques-a-firewalls-fortinet","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ultimas-noticias\/2026\/06\/24\/cisa-recomenda-acoes-urgentes-apos-ataques-a-firewalls-fortinet\/","title":{"rendered":"CISA recomenda a\u00e7\u00f5es urgentes ap\u00f3s ataques a firewalls Fortinet"},"content":{"rendered":"<p>A CISA emitiu um alerta sobre uma campanha que afeta firewalls Fortinet, expondo credenciais de milhares de FortiGate conectados \u00e0 internet. A a\u00e7\u00e3o maliciosa aumenta o risco de acesso n\u00e3o autorizado a redes corporativas em diversas regi\u00f5es.<\/p>\n<p>A campanha, conhecida como FortiBleed, envolve uma base de dados vazada com credenciais associadas a dispositivos Fortinet. Dados teriam ido para fora por meio de tentativas de for\u00e7a bruta, reutiliza\u00e7\u00e3o de senhas e ataques a portais VPN expostos.<\/p>\n<p>Segundo a CISA, a atividade maliciosa j\u00e1 \u00e9 observada em larga escala contra appliances FortiGate e gateways VPN acess\u00edveis pela internet. Pesquisas indicam dezenas de milhares de dispositivos potencialmente impactados.<\/p>\n<p>Fortinet afirmou que n\u00e3o houve rela\u00e7\u00e3o com uma nova falha de seguran\u00e7a nem com um novo boletim de vulnerabilidade. A empresa aponta que criminosos estariam aproveitando incidentes anteriores, credenciais antigas ou senhas ainda v\u00e1lidas sem rota\u00e7\u00e3o adequada.<\/p>\n<p>Mesmo sem falha nova, o risco permanece elevado. Firewalls e VPNs funcionam como portas de entrada para redes internas, permitindo invas\u00f5es, cria\u00e7\u00e3o de contas e altera\u00e7\u00e3o de configura\u00e7\u00f5es se credenciais forem v\u00e1lidas.<\/p>\n<p>Medidas de prote\u00e7\u00e3o passam por redefini\u00e7\u00e3o de senhas de administradores e de usu\u00e1rios VPN, ativa\u00e7\u00e3o de autentica\u00e7\u00e3o multifator e revis\u00e3o de contas locais. Tamb\u00e9m \u00e9 essencial atualizar o FortiOS e restringir portais expostos \u00e0 internet.<\/p>\n<p>Investiga\u00e7\u00f5es recomendadas pela CISA incluem verificar acessos recentes, monitorar sinais de login fora do padr\u00e3o e auditar configura\u00e7\u00f5es de pol\u00edticas de acesso. Empresas devem ainda refor\u00e7ar o monitoramento de tentativas de acesso incomuns.<\/p>\n<p>A Fortinet orienta clientes a revisar pr\u00e1ticas de rota\u00e7\u00e3o de senhas e a manterem atualizados os sistemas FortiOS. Autoridades enfatizam a import\u00e2ncia de reduzir superf\u00edcies de exposi\u00e7\u00e3o p\u00fablica para reduzir vulnerabilidades.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>A campanha FortiBleed exp\u00f4s credenciais de milhares de firewalls FortiGate conectados \u00e0 internet, elevando o risco de acesso n\u00e3o autorizado a redes corporativas em diversos pa\u00edses.<\/li>\n<li>Dados vazados teriam sido obtidos por for\u00e7a bruta, reutiliza\u00e7\u00e3o de senhas e ataques contra portais VPN expostos, conforme alertas da CISA.<\/li>\n<li>Pesquisas indicam que a campanha pode ter atingido dezenas de milhares de dispositivos; algumas estimativas apontam mais de 70 mil URLs de firewalls afetadas.<\/li>\n<li>A Fortinet afirma que n\u00e3o h\u00e1 rela\u00e7\u00e3o com nova falha de seguran\u00e7a ou boletim recente; criminosos teriam utilizado dados de incidentes anteriores e credenciais antigas.<\/li>\n<li>Recomenda\u00e7\u00f5es: redefinir senhas de administradores e usu\u00e1rios VPN, ativar autentica\u00e7\u00e3o multifator, revisar contas locais, atualizar FortiOS, restringir portais expostos e monitorar logins fora do padr\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":1027576,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"CISA recomenda medidas urgentes ap\u00f3s FortiBleed expor credenciais de milhares de firewalls FortiGate, elevando o risco de acesso n\u00e3o autorizado a redes","footnotes":""},"categories":[1,297],"tags":[84,104,86,189],"class_list":["post-1027553","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-ultimas-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1027553","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=1027553"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/1027553\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/1027576"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=1027553"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=1027553"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=1027553"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}