Fortinet: Nova falha no FortiOS é usada como zero-day para atacar redes governamentais
14 de Março de 2023

Atacantes desconhecidos usaram exploits de zero-day para explorar uma nova falha no FortiOS, corrigida neste mês, em ataques direcionados a governos e grandes organizações, que levaram à corrupção do sistema operacional, arquivos e perda de dados.

A Fortinet lançou atualizações de segurança em 7 de março de 2023 para corrigir essa vulnerabilidade de segurança de alta gravidade ( CVE-2022-41328 ), que permitiu que os atores ameaçassem executar código ou comandos não autorizados.

"Uma vulnerabilidade de limitação inadequada de um caminho para um diretório restrito ('path traversal') no FortiOS pode permitir que um invasor privilegiado leia e escreva arquivos arbitrários por meio de comandos CLI manipulados", diz a empresa no aviso.

A lista de produtos afetados inclui a versão do FortiOS 6.4.0 a 6.4.11, a versão do FortiOS 7.0.0 a 7.0.9, a versão do FortiOS 7.2.0 a 7.2.3 e todas as versões do FortiOS 6.0 e 6.2.

Para corrigir a falha de segurança, os administradores devem atualizar os produtos vulneráveis para a versão do FortiOS 6.4.12 e posterior, a versão do FortiOS 7.0.10 e posterior ou a versão do FortiOS 7.2.4 e superior.

Embora o aviso da falha não mencionasse que o bug foi explorado antes que as correções fossem lançadas, um relatório da Fortinet publicado na semana passada revelou que os exploits CVE-2022-41328 foram usados para hackear e derrubar vários dispositivos de firewall FortiGate pertencentes a um de seus clientes.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...