A Fortinet publicou um alerta sobre a exploração ativa de uma vulnerabilidade crítica nos sistemas FortiVoice, sua plataforma de comunicação corporativa que integra telefonia, chat, fax e reuniões. Identificada como CVE-2025-32756, a falha é um estouro de pilha que permite a execução remota de comandos ou código malicioso por invasores não autenticados.
Leia também
DeepSeek pode sacudir mercado de novo com seu R2
Europa cria banco de vulnerabilidades como o CVE
Segundo a Fortinet, após comprometerem um sistema, os atacantes realizam varreduras internas na rede, ativam o modo de depuração para registrar tentativas de login SSH e credenciais, e apagam registros de falhas para dificultar a detecção. A empresa publicou Indicadores de Comprometimento (IoCs) com detalhes sobre os artefatos, arquivos e IPs utilizados nos ataques.
Embora a vulnerabilidade também afete outros produtos da Fortinet — como FortiCamera, FortiMail, FortiNDR e FortiRecorder — somente o FortiVoice apresentou exploração ativa até o momento. A falha recebeu nota 9,6 de 10 em criticidade.
A Fortinet orienta que as organizações atualizem imediatamente os sistemas afetados. Como medida temporária, recomenda-se desabilitar a interface de administração HTTP/HTTPS até que a atualização seja aplicada.
