← voltar
CVE-2026-25815

CVE-2026-25815

CVSS 3.2 LOWEPSS 0.1%CWE-1394
Em resumo

O FortiOS da Fortinet até a versão 7.6.6 usa uma chave de criptografia padrão idêntica em todas as instalações dos clientes, permitindo que atacantes descriptografem credenciais LDAP armazenadas nos arquivos de configuração. Esta fraqueza vem sendo explorada ativamente desde dezembro de 2025.

Detalhe técnico

A falha CWE-1394 (uso de algoritmo criptográfico quebrado ou arriscado) ocorre porque as credenciais LDAP no FortiOS são protegidas por uma chave de criptografia padrão compartilhada entre todas as instalações. Um atacante com acesso aos arquivos de configuração (por divulgação de arquivo ou comprometimento do dispositivo) consegue descriptografar as credenciais armazenadas sem autenticação.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Fortinet FortiOS through 7.6.6 allows attackers to decrypt LDAP credentials stored in device configuration files, as exploited in the wild from 2025-12-16 through 2026 (by default, the encryption key is the same across all customers' installations). NOTE: the Supplier's position is that the instance of CWE-1394 is not a vulnerability because customers "are supposed to enable" a non-default option that eliminates the weakness. However, that non-default option can disrupt functionality as shown in the "Managing FortiGates with private data encryption" document, and is therefore intentionally not a default option.
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Produtos afetados
Fortinet · FortiOS

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://docs.fortinet.com/document/fortimanager/7.6.6/administration-guide/30332/managing-fortigates-with-private-data-encryptionhttps://www.cert.at/en/blog/2026/1/threat-actors-use-forticloud-to-collect-ldap-connection-passwords