Fortinet: Nova falha no FortiOS é usada como zero-day para atacar redes governamentais
14 de Março de 2023

Atacantes desconhecidos usaram exploits de zero-day para explorar uma nova falha no FortiOS, corrigida neste mês, em ataques direcionados a governos e grandes organizações, que levaram à corrupção do sistema operacional, arquivos e perda de dados.

A Fortinet lançou atualizações de segurança em 7 de março de 2023 para corrigir essa vulnerabilidade de segurança de alta gravidade ( CVE-2022-41328 ), que permitiu que os atores ameaçassem executar código ou comandos não autorizados.

"Uma vulnerabilidade de limitação inadequada de um caminho para um diretório restrito ('path traversal') no FortiOS pode permitir que um invasor privilegiado leia e escreva arquivos arbitrários por meio de comandos CLI manipulados", diz a empresa no aviso.

A lista de produtos afetados inclui a versão do FortiOS 6.4.0 a 6.4.11, a versão do FortiOS 7.0.0 a 7.0.9, a versão do FortiOS 7.2.0 a 7.2.3 e todas as versões do FortiOS 6.0 e 6.2.

Para corrigir a falha de segurança, os administradores devem atualizar os produtos vulneráveis para a versão do FortiOS 6.4.12 e posterior, a versão do FortiOS 7.0.10 e posterior ou a versão do FortiOS 7.2.4 e superior.

Embora o aviso da falha não mencionasse que o bug foi explorado antes que as correções fossem lançadas, um relatório da Fortinet publicado na semana passada revelou que os exploits CVE-2022-41328 foram usados para hackear e derrubar vários dispositivos de firewall FortiGate pertencentes a um de seus clientes.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...