Vulnerabilidade dribla acesso por MFA, mas Fortinet divulga patches de correção

Compartilhar:

Brecha explora acessos ao Fortigate. Em comunicado, companhia ressalta ações antecipadas de prevenção e resposta a possíveis vetores de ataque

A Fortinet divulgou uma série de patches de atualização para sua plataforma de firewall Fortigate, com o objetivo de reparar uma vulnerabilidade crítica envolvendo os aparelhos de SSL-VPN. Por ser uma brecha de pré-autenticação, ela pode ser explorada sem a necessidade de login, escapando de qualquer proteção de MFA instalada.

De acordo com nota enviada à Security Report, a Fortinet preserva uma comunicação constante com todos os clientes como um esforço de proteção das organizações atendidas. Esses contatos sigilosos podem incluir alertas antecipados e avisos a respeito de descobertas críticas aos sistemas. A proposta é seguir um padrão responsável de comunicação de vulnerabilidades com objetivo de corrigir a falha sem expor esse vetor de ataque aos cibercriminosos.

A nova vulnerabilidade foi detectada pela companhia francesa de segurança ofensiva Lexfo Security. De acordo com os especialistas da companhia, a brecha de segurança permitiria a algum atacante afetar os componentes de SSL-VPN da plataforma Fortigate. Através desse trajeto, seria possível alcançar um remote code execution (RCE) da plataforma.

Nas especificações dos patches de correção, não há menções diretas à essa vulnerabilidade e é esperado que a Fortinet divulgue nos próximos dias mais detalhes e um documento consultivo orientando a atualização dos sistemas.

A Security Report divulga na íntegra o comunicado enviado pela Fortinet:

“A Fortinet esclarece que mantém uma comunicação oportuna e contínua com os seus clientes e isso é fundamental nos esforços da companhia para proteger da melhor forma as organizações.

Há instâncias em que as comunicações avançadas e confidenciais com os clientes podem incluir alertas antecipados com avisos e recomendações, permitindo aos clientes reforçar ainda mais a sua postura de segurança antes da divulgação pública do aviso para o público geral.

Esse processo segue as melhores práticas de divulgação responsável de modo a garantir que os clientes da Fortinet tenham as informações necessárias e oportunas para a tomada de decisões baseadas em riscos.”

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover adia retomada das atividades após ciberataque

Montadora afirma que investigação forense do incidente ainda não foi concluída e a recuperação das atividades ao nível global segue...
Security Report | Destaques

Grupo Kering sofre suposto ciberataque com vazamento de dados

Empresa controladora de marcas de luxo como Gucci, Balenciaga e Alexander McQueen confirmou a agências internacionais de notícias que informações...
Security Report | Destaques

Polícia Civil do RS prende suspeitos de invadir sistemas governamentais sensíveis

Em operação conjunta com as autoridades de São Paulo, Pernambuco e Rio Grande do Norte, as autoridades gaúchas desbarataram um...
Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos