Scheduled maintenance is currently in progress. We will provide updates as necessary.
Posted Feb 02, 2026 - 23:00 GMT-03:00
Update
Lembrando que horário pode ser alterado sem aviso caso seja necessário.
Posted Feb 02, 2026 - 16:14 GMT-03:00
Scheduled
Prezados(as),
Identificamos a necessidade de manutenção emergencial para atualização dos equipamentos Fortinet (FortiGate/FortiOS e, se aplicável, FortiManager/FortiAnalyzer) devido a uma vulnerabilidade crítica relacionada ao FortiCloud SSO (login administrativo via SSO), com exploração observada e potencial de acesso administrativo não autorizado quando o recurso está habilitado.
O que está acontecendo
A Fortinet publicou análise indicando abuso do fluxo de SSO do FortiCloud que pode resultar em login administrativo e, em cenários observados, criação de contas admin locais e alterações de configuração. A vulnerabilidade é registrada como CVE-2026-24858 e afeta versões específicas de FortiOS quando FortiCloud SSO admin login está habilitado.
Ação necessária (upgrade emergencial)
Vamos realizar a atualização para uma versão corrigida do FortiOS, conforme a família de versão do equipamento:
FortiOS 7.6.x → atualizar para 7.6.6 ou superior
FortiOS 7.4.x → atualizar para 7.4.11 ou superior
FortiOS 7.2.x → atualizar para 7.2.13 ou superior
FortiOS 7.0.x → atualizar para 7.0.19 ou superior
Observação: o tema envolve FortiCloud SSO (não é o mesmo que SSO via IdP terceiro). A Fortinet confirmou que IdPs SAML de terceiros e FortiAuthenticator não são impactados por este caso específico