Varreduras na web pública mostram que aproximadamente 150.000 sistemas do gateway web seguro Fortinet FortiOS e FortiProxy estão vulneráveis ao
CVE-2024-21762
, uma questão de segurança crítica que permite a execução de código sem autenticação.
A Agência de Defesa Cibernética dos Estados Unidos, CISA, confirmou no mês passado que os invasores estão explorando ativamente a falha, incluindo-a em seu catálogo de vulnerabilidades exploradas conhecidas (KEV).
Quase um mês após a Fortinet abordar o
CVE-2024-21762
, a fundação Shadowserver anunciou na quinta-feira que encontrou quase 150.000 dispositivos vulneráveis.
Piotr Kijewski, da Shadowserver, disse ao BleepingComputer que suas varreduras verificam versões vulneráveis, portanto o número de dispositivos afetados pode ser menor se os administradores aplicaram soluções alternativas em vez de atualizar.
Um invasor remoto poderia explorar o
CVE-2024-21762
(com uma pontuação de 9.8 para gravidade, conforme o NIST) enviando requisições HTTP especialmente projetadas para máquinas vulneráveis.
De acordo com dados da Shadowserver, a maioria dos dispositivos vulneráveis, mais de 24.000, está nos Estados Unidos, seguido pela Índia, Brasil e Canadá.
Os detalhes sobre atores de ameaças explorando ativamente o
CVE-2024-21762
estão atualmente limitados, pois as plataformas públicas não estão mostrando tal atividade ou a vulnerabilidade está sendo explorada em ataques selecionados por adversários mais sofisticados.
Um dia após o aviso da Fortinet, a Agência de Segurança de Infraestrutura e Cibersegurança (CISA) confirmou a exploração ativa da vulnerabilidade, adicionando-a ao seu catálogo KEV.
As empresas podem verificar se seus sistemas VPN SSL são vulneráveis a este problema, executando um simples script Python desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.
O FortiOS é o sistema operacional da Fortinet com recursos de segurança, como proteção contra ataques de negação de serviço (DoS), prevenção de intrusão (IPS), firewall e serviços VPN.
Ele alimenta todos os dispositivos Fortinet Security Fabric, de firewalls a pontos de acesso, switches e produtos de controle de acesso à rede, fornecendo visibilidade e controle, gerenciamento centralizado em toda a rede e implementação consistente e aplicação de políticas de segurança.
O FortiProxy é uma solução de proxy web segura com capacidades de proteção contra ameaças baseadas na web e DNS, perda de dados.
Ele integra um antivírus, prevenção de intrusão e isolamento do navegador do cliente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...