This post is also available in: Português
A correção de vulnerabilidades críticas, no dia 12 de março, como a identificada no FortiClientEMS da Fortinet, geram alerta sobre a importância da implementação de um processo contínuo para a gestão de vulnerabilidades nas empresas. Nenhum tipo de tecnologia está imune a falhas de segurança, nem mesmo grandes fabricantes de produtos, como é o caso da Fortinet.
A vulnerabilidade de injeção de SQL, identificada como CVE-2023-48788, possibilitava que usuários não autenticados executassem códigos ou comandos não autorizados, representando uma ameaça significativa para a integridade e segurança dos sistemas afetados.
A gravidade dessa falha (9,3) é evidenciada pelo fato de ter sido identificada não apenas internamente pela Fortinet, mas também pelo Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido. Tal colaboração demonstra a seriedade com que as organizações devem encarar essas questões, trabalhando juntas para mitigar riscos.
A exploração potencial dessa vulnerabilidade é uma preocupação legítima, embora não haja informações concretas sobre incidentes relatados até o momento. No entanto, é crucial reconhecer que a mera existência de uma vulnerabilidade desse tipo representa uma ameaça latente que exige ação imediata.
Um ponto importante a ser considerado neste, e em outros casos, é o gap temporal entre a identificação da vulnerabilidade e a disponibilização do patch, que corrige o problema nas versões FortiClientEMS 7.0 e 7.2.
São longos 19 dias de janela de exposição. Sem patch de atualização ou workaround (solução de contorno), o único recurso possível seria a implementação de controles de segurança para tentar blindar o ativo de segurança e estrutura, minimizando as chances de exploração.
O patch de correção foi disponibilizado no dia 12 de março de 2024, o que representa uma boa notícia para os usuários. Contudo, a remediação depende da proatividade dos profissionais envolvidos no suporte destas soluções nas empresas.
“O tempo médio para remediação (MTTR) é cerca de 60 dias. Edgescan (2021)”
“75% dos ataques em 2020 utilizaram vulnerabilidades com pelo menos 2 anos de idade.” Check Point (2021)
Os dados extraídos dos relatórios da Edgscan e da Check Point fundamentam a reflexão por trás deste conteúdo. É necessário reforçar a importância de manter os ambientes digitais continuamente seguros, através da implementação da gestão contínua de vulnerabilidades. É imprescindível que haja um monitoramento proativo das estruturas, com o objetivo de identificar e corrigir vulnerabilidades. Reduzir a janela de exposição é primordial. Com menor tempo de exposição é possível reduzir drasticamente as chances de prejuízos financeiros, gerados pela exploração de vulnerabilidades.
A ação da Fortinet em lançar correções destaca a importância da capacidade de resposta das empresas de segurança digital, diante de tais desafios. É importante relatar que as atualizações lançadas não apenas abordam a vulnerabilidade de injeção de SQL, mas também lidam com outras questões sérias, como o bug de injeção de CSV (CVE-2023-47534) e a vulnerabilidade de controle de acesso não autorizado (CVE-2023-36554). Isso ilustra a abordagem abrangente necessária para garantir a segurança dos sistemas e dados dos ambientes empresariais.
A transparência em relação às vulnerabilidades e às correções implementadas são fundamentais para promover a confiança dos usuários Fortinet, permitindo que ajam de forma proativa para proteger seus sistemas. A divulgação de informações detalhadas sobre as vulnerabilidades, juntamente com orientações claras sobre como mitigar os riscos associados, é crucial para ajudar as organizações a fortalecer suas posturas de segurança.
À medida que as ameaças digitais avançam, é imperativo que todas as partes interessadas, desde os fornecedores de software até os usuários finais, permaneçam vigilantes e proativos na identificação e correção de vulnerabilidades.
Somente por meio de uma colaboração contínua e do compromisso com as melhores práticas de segurança digital podemos mitigar efetivamente os riscos e proteger os sistemas contra ameaças emergentes.
O número de ameaças virtuais cresce a cada ano, assim como o impacto gerado pelos incidentes de segurança. Conheça o serviço de Gestão continuada de vulnerabilidades (GCV), e mantenha o seu negócio seguro na internet.
This post is also available in: Português