De acordo com a Fortinet, o problema ocorre devido a uma validação inadequada de tokens SAML, o que pode levar à aceitação de identidades forjadas. Na prática, isso significa que um invasor pode assumir o controle administrativo do equipamento sem fornecer credenciais válidas, desde que explore o ambiente com sucesso. A falha é considerada de alta gravidade e recebeu uma pontuação CVSS significativa. A Fortinet recomenda que todas as versões afetadas sejam atualizadas imediatamente. A empresa também publicou uma lista detalhada dos produtos impactados, incluindo versões do FortiOS com configurações específicas de SAML habilitadas.
Especialistas alertam que o tipo de falha identificado é particularmente perigoso em ambientes corporativos e redes críticas, já que os dispositivos Fortinet são comumente usados como ponto central de segurança e controle de tráfego. Uma violação nessa camada pode abrir caminho para acesso irrestrito a sistemas internos. Não há, até o momento, relatos confirmados de exploração ativa da vulnerabilidade, mas a Fortinet reforça que o histórico de ataques anteriores envolvendo falhas semelhantes torna urgente a aplicação dos patches disponíveis.
Fonte: Boletim Sec
