VPNs da Fortinet viram alvo de ataques

VPNs da Fortinet viram alvo de ataques massivos de força bruta

Pesquisadores da GreyNoise identificaram um aumento significativo em tentativas de acesso por força bruta contra dispositivos Fortinet, em especial suas VPNs SSL, o que inicialmente passou despercebido como simples incidentes isolados. No entanto, os ataques se mostraram coordenados e de larga escala, indicando uma ofensiva deliberada contra a infraestrutura da fabricante de soluções de segurança.

Evolução da campanha: FortiOS na mira e pivô para FortiManager

A primeira fase do ataque ocorreu em 3 de agosto, com um fluxo prolongado de tráfego malicioso voltado ao FortiOS — sistema que roda em dispositivos Fortinet. Apenas dois dias depois, em 5 de agosto, uma segunda onda emergiu, direcionada ao FortiManager, ferramenta de gerenciamento centralizado da Fortinet. Essa mudança de alvo pode indicar que os atacantes buscam um impacto mais profundo e estratégico, já que o comprometimento do FortiManager permite controle sobre múltiplos dispositivos na rede.

Origem dos ataques sugere tentativas dissimuladas e preparação para novas ameaças

A análise da GreyNoise revelou que parte do tráfego malicioso tem origem em uma rede residencial, o que levanta a possibilidade do uso de rede doméstica como ponto de ocultação ou mesmo de um proxy para testes iniciais da ferramenta de força bruta. Esse comportamento ocorre frequentemente antes da divulgação pública de vulnerabilidades, funcionando como um sinal de alerta para os defensores.

Impacto ampliado e urgência de resposta defensiva

Enquanto o FortiOS oferece acesso direto via VPN, o FortiManager representa uma ameaça muito maior em caso de comprometimento. Atacantes que infiltram esse gerenciamento central podem desativar firewalls, manipular políticas de segurança e replicar malwares pela infraestrutura, causando danos em escala organizacional.

Conclusão

A onda de ataques massivos a VPNs da Fortinet, seguida de um redirecionamento para o FortiManager, não é apenas uma simples tentativa de invasão — trata-se de uma escalada estratégica com potencial de impacto sistêmico. Esse cenário reforça a necessidade urgente de medidas defensivas robustas: autenticação multifator obrigatória, monitoramento de logs com alertas proativos, restrições de acesso por localização (geo-blocking), além de bloqueio imediato de IPs maliciosos identificados. A evolução dos alvos das ameaças demonstra que a segurança de borda agora precisa incluir também a integração e resiliência das próprias plataformas de gerenciamento.

Referências Bibliográficas

• VPNs da Fortinet são alvos de ataques em massa – TecMundo (13 de agosto de 2025). Disponível em: https://www.tecmundo.com.br/seguranca/406357-vpns-da-fortinet-sao-alvos-de-ataques-em-massa.htm

• Spike in Fortinet VPN brute-force attacks raises zero-day concerns – BleepingComputer (13 de agosto de 2025). Disponível em: https://www.bleepingcomputer.com/news/security/spike-in-fortinet-vpn-brute-force-attacks-raises-zero-day-concerns/