This post is also available in: Português
O recente bug em gateways Fortinet, que afeta um grande número de dispositivos no Brasil e em outros países, levanta preocupações significativas sobre a segurança digital em um mundo cada vez mais interconectado. A CVE-2024-21762, publicada em 08/02/2024, considerada crítica, que permite a execução de código sem autenticação, representa uma ameaça para a integridade de operações que dependem dos gateways FortiOS e FortiProxy da Fortinet.
A confirmação da Agência de Segurança Cibernética e Infraestrutura (CISA) de que invasores estão aproveitando ativamente essa falha, destaca a gravidade do problema. Apesar da correção lançada pela Fortinet há um mês, a recente descoberta da Shadowserver Foundation de quase 150 mil dispositivos ainda estão vulneráveis é preocupante. Embora algumas dessas falhas possam ser parcialmente protegidas por mitigação, fica claro que a morosidade na correção da vulnerabilidade é uma realidade ainda presente nas empresas.
A exploração da CVE-2024-21762 pode resultar em sérias consequências, pois permite que invasores remotos comprometam sistemas ao enviar solicitações HTTP manipuladas. A vulnerabilidade possui escore atualizado de 9.6 no sistema de pontuação comum de vulnerabilidades (CVSS), afetando o FortiOS versões 7.4.0 a 7.4.2, 7.2.0 a 7.2.6, 7.0.0 a 7.0.13, 6.4.0 a 6.4.14, 6.2.0 a 6.2.15 , 6.0.0 a 6.0.17 e FortiProxy versões 7.4.0 a 7.4.2, 7.2.0 a 7.2.8, 7.0.0 a 7.0.14, 2.0.0 a 2.0.13, 1.2.0 a 1.2.13 , 1.1.0 a 1.1.6, 1.0.0 a 1.0.7.
São mais de 24 mil dispositivos ainda vulneráveis nos Estados Unidos e números significativos no Brasil, Índia e Canadá, dado altamente preocupante, uma vez que trata-se de uma vulnerabilidade inicialmente relatada em 8 de fevereiro de 2024. Isso destaca a dificuldade de profissionais e empresas manterem suas estruturas atualizadas, evitando janelas de exposição maiores. A falta de detalhes sobre os operadores de ameaças que estão explorando ativamente essa vulnerabilidade é preocupante, pois dificulta a avaliação do risco e a resposta apropriada.
Para empresas e organizações que dependem desses produtos para segurança de rede, é crucial agir rapidamente para avaliar e mitigar o risco.
Fonte: Fortinet.
Siga o caminho de atualização recomendado usando a ferramenta disponibilizada pelo fabricante clicando aqui.
É importante reconhecer que a segurança digital é uma responsabilidade contínua e coletiva. As empresas devem adotar uma abordagem proativa para manter suas estruturas atualizados e protegidos contra ameaças emergentes.
Além disso, a colaboração entre organizações, agências governamentais e a comunidade de segurança cibernética é essencial para enfrentar desafios como esse de forma eficaz.
À medida que continuamos a avançar em um mundo cada vez mais conectado digitalmente, a segurança cibernética deve permanecer uma prioridade para pessoas e empresas.
O número de ameaças virtuais cresce a cada ano, assim como o impacto gerado pelos incidentes de segurança. Conheça o serviço de Gestão continuada de vulnerabilidades (GCV) OSTEC, e mantenha o seu negócio seguro na internet.
This post is also available in: Português