Um fortinet publicou um alerta Sobre Uma Falha Grave No Fortisiem, Identificada como CVE-2025-25256, com Pontuaza Cvss de 9,8. Uma vulnerabilídio, classificada como injeção de comando em Sistema Operacional (CWE-78), PODE PERMITIR QUE UM ATACANTE NOO AUTENTICADO EXECUTE COMANDOS Ou Código Não Autorizado via Solicitação
Leia Tamboma
Shinyhunters e Spraid Spider Operações
Malware em arquivos .rar ataca cronométrica
Como versões AFETADAS São: 6.1 A 6.6 (Migrar Para Liberação Corrigida), 6.7.0 A 6.7.9 (ATUALIZAR PARA 6.7.10 Ou superior), 7.0.0 A 7.0.3 (ATUALIZAR PARA 7.0.4 OU SUPERIOR), 7.1.0 A 7.1.7 (ATUALIZAR para 7.1.8. Superior), 7.3.0 A 7.3.1 (ATUALIZAR PARA 7.3.2 OU SUPERIOR). Um versão 7.4 Não é Afetada.
Um Fortinet confirmou uma existência de código de exploraça ativo, sem detalhar sua natureza ou localização, e informou que uma exploração nã produz indicadores de comprometimento cllaros. Como Medida Temporária, Recomenda-se Limitar O Acesso à Porta Phonitor (7900).
O alerta Segurar Aviso da Greynoise Sobre Aupleto de Tentativas de Invasão por Força Bruta Contra Dispositivos Fortinet SSL VPN, Originadas de Ips nos Estados Unidos, Canadá, Rússia e Paíss Baixos.
