Vulnerabilidade dribla acesso por MFA, mas Fortinet divulga patches de correção

Brecha explora acessos ao Fortigate. Em comunicado, companhia ressalta ações antecipadas de prevenção e resposta a possíveis vetores de ataque

A Fortinet divulgou uma série de patches de atualização para sua plataforma de firewall Fortigate, com o objetivo de reparar uma vulnerabilidade crítica envolvendo os aparelhos de SSL-VPN. Por ser uma brecha de pré-autenticação, ela pode ser explorada sem a necessidade de login, escapando de qualquer proteção de MFA instalada.

De acordo com nota enviada à Security Report, a Fortinet preserva uma comunicação constante com todos os clientes como um esforço de proteção das organizações atendidas. Esses contatos sigilosos podem incluir alertas antecipados e avisos a respeito de descobertas críticas aos sistemas. A proposta é seguir um padrão responsável de comunicação de vulnerabilidades com objetivo de corrigir a falha sem expor esse vetor de ataque aos cibercriminosos.

A nova vulnerabilidade foi detectada pela companhia francesa de segurança ofensiva Lexfo Security. De acordo com os especialistas da companhia, a brecha de segurança permitiria a algum atacante afetar os componentes de SSL-VPN da plataforma Fortigate. Através desse trajeto, seria possível alcançar um remote code execution (RCE) da plataforma.

Nas especificações dos patches de correção, não há menções diretas à essa vulnerabilidade e é esperado que a Fortinet divulgue nos próximos dias mais detalhes e um documento consultivo orientando a atualização dos sistemas.

A Security Report divulga na íntegra o comunicado enviado pela Fortinet:

“A Fortinet esclarece que mantém uma comunicação oportuna e contínua com os seus clientes e isso é fundamental nos esforços da companhia para proteger da melhor forma as organizações.

Há instâncias em que as comunicações avançadas e confidenciais com os clientes podem incluir alertas antecipados com avisos e recomendações, permitindo aos clientes reforçar ainda mais a sua postura de segurança antes da divulgação pública do aviso para o público geral.

Esse processo segue as melhores práticas de divulgação responsável de modo a garantir que os clientes da Fortinet tenham as informações necessárias e oportunas para a tomada de decisões baseadas em riscos.”