# CVE-2026-26132 > [!medium] Negação de Serviço no FortiOS - Daemon SSL-VPN > CVE-2026-26132 é uma vulnerabilidade de negação de serviço (DoS) no daemon SSL-VPN do FortiOS que permite a um atacante remoto não autenticado causar crash do serviço VPN, interrompendo o acesso remoto corporativo. ## Visão Geral CVE-2026-26132 afeta o FortiOS, sistema operacional dos appliances Fortinet FortiGate, em versões anteriores a 7.6.2 e 7.4.5. A vulnerabilidade reside no daemon SSL-VPN e permite que um atacante não autenticado envie requisições malformadas que provocam crash do processo, resultando em interrupção completa do serviço de VPN para todos os usuários legítimos. Embora classificada como DoS puro (sem impacto em confidencialidade ou integridade), a natureza crítica da infraestrutura VPN torna este tipo de falha significativa em cenários de continuidade operacional. Ataques DoS contra VPNs Fortinet podem ser utilizados como táticas de disrupção em campanhas mais amplas, ou como precursor de ataques de engenharia social que exploram a janela de indisponibilidade. Os FortiGate são alvos recorrentes de grupos APT — especialmente [[unc5820|UNC5820]] e atores ligados a operações estatais. A Fortinet lançou correções nas versões 7.6.2 e 7.4.5 em março de 2026. A atualização é recomendada especialmente para organizações com alta dependência do FortiGate como único gateway de acesso remoto. > [!latam] Relevância para o Brasil > O Fortinet FortiGate é o firewall/VPN mais adotado em empresas de médio porte no Brasil. Uma vulnerabilidade DoS no SSL-VPN pode impactar diretamente a continuidade de operações em home office e acesso a sistemas críticos, afetando setores que dependem de conectividade segura ininterrupta. ## Detecção e Defesa - Atualizar FortiOS para 7.6.2 ou 7.4.5 conforme a versão em uso — [[m1051-update-software|M1051 Update Software]] - Implementar rate limiting de requisições ao daemon SSL-VPN — [[m1037-filter-network-traffic|M1037]] - Monitorar crashes repetidos do processo SSL-VPN como indicador de tentativa de exploração — [[t1499-endpoint-denial-of-service|T1499]] - Configurar alertas de disponibilidade para o serviço VPN com failover automático — [[m1030-network-segmentation|M1030]] - Manter redundância de gateway VPN para mitigar impacto de DoS — [[m1053-data-backup|M1053]] ## Referências - [Fortinet PSIRT Advisory 2026](https://www.fortiguard.com/psirt) - [NVD - CVE-2026-26132](https://nvd.nist.gov/vuln/detail/CVE-2026-26132)