Falha crítica da Fortinet pode afetar 150.000 dispositivos expostos
11 de Março de 2024

Varreduras na web pública mostram que aproximadamente 150.000 sistemas do gateway web seguro Fortinet FortiOS e FortiProxy estão vulneráveis ao CVE-2024-21762 , uma questão de segurança crítica que permite a execução de código sem autenticação.

A Agência de Defesa Cibernética dos Estados Unidos, CISA, confirmou no mês passado que os invasores estão explorando ativamente a falha, incluindo-a em seu catálogo de vulnerabilidades exploradas conhecidas (KEV).

Quase um mês após a Fortinet abordar o CVE-2024-21762 , a fundação Shadowserver anunciou na quinta-feira que encontrou quase 150.000 dispositivos vulneráveis.

Piotr Kijewski, da Shadowserver, disse ao BleepingComputer que suas varreduras verificam versões vulneráveis, portanto o número de dispositivos afetados pode ser menor se os administradores aplicaram soluções alternativas em vez de atualizar.

Um invasor remoto poderia explorar o CVE-2024-21762 (com uma pontuação de 9.8 para gravidade, conforme o NIST) enviando requisições HTTP especialmente projetadas para máquinas vulneráveis.

De acordo com dados da Shadowserver, a maioria dos dispositivos vulneráveis, mais de 24.000, está nos Estados Unidos, seguido pela Índia, Brasil e Canadá.

Os detalhes sobre atores de ameaças explorando ativamente o CVE-2024-21762 estão atualmente limitados, pois as plataformas públicas não estão mostrando tal atividade ou a vulnerabilidade está sendo explorada em ataques selecionados por adversários mais sofisticados.

Um dia após o aviso da Fortinet, a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) confirmou a exploração ativa da vulnerabilidade, adicionando-a ao seu catálogo KEV.

As empresas podem verificar se seus sistemas VPN SSL são vulneráveis a este problema, executando um simples script Python desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.

O FortiOS é o sistema operacional da Fortinet com recursos de segurança, como proteção contra ataques de negação de serviço (DoS), prevenção de intrusão (IPS), firewall e serviços VPN.

Ele alimenta todos os dispositivos Fortinet Security Fabric, de firewalls a pontos de acesso, switches e produtos de controle de acesso à rede, fornecendo visibilidade e controle, gerenciamento centralizado em toda a rede e implementação consistente e aplicação de políticas de segurança.

O FortiProxy é uma solução de proxy web segura com capacidades de proteção contra ameaças baseadas na web e DNS, perda de dados.

Ele integra um antivírus, prevenção de intrusão e isolamento do navegador do cliente.

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...