Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Gabinete de Segurança Institucional
Termos mais buscados
  • imposto de renda
  • assinatura
  • mei
  • inss
  • enem
Termos mais buscados
  • imposto de renda
  • assinatura
  • mei
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • NSC (Núcleo de Segurança e Credenciamento)
      • E-CIBER - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • Modelo de Maturidade em Cibersegurança
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
  • Canais de Atendimento
    • Consulta Assentimento prévio
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento da Administração Pública Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados da Administração Pública Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras da Administração Pública Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Você está aqui: Página Inicial Assuntos CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) Recomendações 2026 RECOMENDAÇÃO 12/2026
Info

Notícias

RECOMENDAÇÃO 12/2026

Recomendação Técnica: Campanha FortiBleed – Exposição de Credenciais e Comprometimento de Dispositivos Fortinet FortiGate
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
Publicado em 24/06/2026 14h10

[TLP:CLEAR]

1. A campanha denominada FortiBleed, identificada publicamente em junho de 2026, representa uma das maiores operações já observadas de comprometimento de dispositivos Fortinet FortiGate expostos à Internet. A atividade tem sido rastreada desde pelo menos fevereiro de 2026 e demonstra elevado grau de automação, escala industrial e foco na obtenção de acesso inicial a redes corporativas e governamentais. Segundo fontes, a base de dados associada à campanha contém registros vinculados a aproximadamente 73.932 dispositivos Fortinet distribuídos em 194 países, abrangendo mais de 21 mil domínios distintos. No Brasil, foram identificados 39 domínios afetados e 309 credenciais comprometidas, incluindo registros associados a organizações governamentais, do Poder Judiciário e da administração pública indireta.

2. As análises conduzidas por pesquisadores independentes e empresas de inteligência cibernética indicam que os operadores da campanha mantêm uma infraestrutura dedicada à coleta, validação e exploração de credenciais de dispositivos Fortinet. Entre as atividades observadas destacam-se:

  • aproximadamente 1,16 bilhão de tentativas de autenticação contra mais de 320 mil dispositivos FortiGate;
  • aproximadamente 2,1 bilhões de tentativas de autenticação contra mais de 163 mil servidores Microsoft SQL Server;
  • coleta massiva de credenciais de VPN SSL;
  • validação automática de credenciais obtidas;
  • manutenção de registros detalhados de organizações comprometidas para utilização em operações posteriores.


Também foram identificados indícios de exploração de vulnerabilidades associadas a mecanismos de autenticação e Single Sign-On (SSO), incluindo: CVE-2026-24858, CVE-2025-59718, e CVE-2025-59719.


3. Recomendações Prioritárias

3.1. Redução Imediata da Superfície de Ataque

  • Remover a exposição direta das interfaces administrativas HTTPS e SSH à Internet pública.
  • Restringir o acesso administrativo por meio de Local-In Policies.
  • Permitir gerenciamento apenas a partir de endereços IP previamente autorizados.
  • Utilizar VPN dedicada ou rede segregada de gerenciamento para acesso administrativo.


3.2. Realizar imediatamente a troca de: contas administrativas do FortiGate; usuários com acesso VPN; contas locais do equipamento; contas de serviço;e  integrações que utilizem credenciais armazenadas no firewall. A rotação deve priorizar contas privilegiadas e acessos remotos.

3.3. Após atualização de firmware, recomenda-se a redefinição de todas as senhas administrativas para garantir a regeneração dos hashes utilizando PBKDF2, reduzindo a exposição decorrente de mecanismos legados baseados em SHA-256.

3.4. Implementar autenticação multifator resistente a phishing para: acesso administrativo; VPN SSL; contas privilegiadas; e integrações críticas suportadas. A ausência de MFA aumenta significativamente a probabilidade de exploração bem-sucedida das credenciais expostas.

3.5. Garantir que todos os equipamentos Fortinet estejam executando versões suportadas e atualizadas do FortiOS. Sugere-se a revisão de:

  • perfis administrativos;
  • contas locais;
  • configurações VPN;
  • certificados;
  • regras de firewall;
  • políticas de acesso;
  • mecanismos de backup e exportação;
  • integrações com SIEM.


4. A existência de credenciais válidas em bases associadas à campanha FortiBleed deve ser tratada como indicativo de potencial comprometimento. A ausência de eventos de autenticação suspeitos ou falhas de login não deve ser considerada evidência de segurança, uma vez que parte das credenciais pode ter sido obtida por captura passiva de tráfego, exportação de configurações ou comprometimentos anteriores. Órgãos que identificarem sua presença em bases relacionadas à campanha devem iniciar imediatamente os procedimentos de resposta a incidentes e higienização de credenciais.

5. Comunicação de incidentes: Caso seja identificada qualquer comunicação anômala, tentativa de acesso não autorizado ou suspeita de comprometimento de credenciais vinculadas a sistemas Dígitro (mesmo após a atualização), o órgão deve reportar imediatamente ao CTIR Gov pelo e-mail ctir@ctir.gov.br.

[TLP:CLEAR]

Comunicações e Transparência Pública
« Anterior  
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • NSC (Núcleo de Segurança e Credenciamento)
      • E-CIBER - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • Modelo de Maturidade em Cibersegurança
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
  • Canais de Atendimento
    • Consulta Assentimento prévio
Redefinir Cookies
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca