Fortinet confirma que falha de autenticação em firewall não foi corrigida
A Fortinet confirmou que uma falha crítica encontrada no firewall FortiGate não foi totalmente corrigida pela empresa, mesmo com o lançamento de uma atualização. O comunicado chega depois que administradores começaram a relatar que seus dispositivos estavam sendo violados por hackers. Falha de segurança em firewall da Fortinet permite invasão hacker Hackers usam IA para espalhar malware via anúncios no Android A vulnerabilidade tem relação com um problema na ferramenta de autenticação do FortiCloud, que permitiu o acesso indevido de cibercriminosos às contas dos administradores do firewall. Segundo a Fortinet, o problema foi detectado pela sua equipe logo e isso favoreceu uma ação rápida de sua equipe. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- "Nas últimas 24 horas, identificamos vários casos em que a vulnerabilidade foi explorada em dispositivos que haviam sido totalmente atualizados para a versão mais recente no momento do ataque, o que sugere uma nova rota de ataque". Fortinet confirma que falha de segurança de autenticação em firewall não foi completamente corrigida (Imagem: Divulgação/Fortinet). De acordo com as informações apresentadas, a equipe de especialistas da companhia trabalha para resolver a falha de segurança completamente. “A equipe de segurança de produtos da Fortinet identificou o problema e está trabalhando em uma correção. Um aviso será emitido assim que o escopo e o cronograma da correção estiverem disponíveis”, garantiu a empresa em nota. Atenção redobrada No site oficial da Fortinet, foram divulgados os indicadores de comprometimento e o passo-a-passo do que fazer caso algum deles esteja presente no seu sistema. Entre eles, estão: Garanta que seu dispositivo roda a última versão do firmware. É recomendado que esteja na atualização 7.6, na qual será possível tomar vantagem dos últimos recursos de segurança disponibilizados Restaure a sua configuração com uma versão zerada ou inspecione por quaisquer mudanças não-autorizadas. Preste atenção em administradores inesperados ou configurações e contas VPNs Qualquer configuração comprometida, é instruído que abra o ticket de suporte para checar credenciais, como as contas LDAP/AD conectadas aos dispositivos FortiGate Falha na correção De acordo com a companhia de cibersegurança Arctic Wolf, o problema envolvendo o firewall da Fortinet voltou a ser explorado por volta de 15 de janeiro. A investigação detectou que criminosos criaram contas com acesso de VPN para roubar configurações da ferramenta em ataques automatizados. A nova onda da campanha acendeu um alerta vermelho dos especialistas justamente por se parecer com os incidentes registrados em dezembro, que consistiam em duas vulnerabilidades de bypass de autenticação única (SSO) do FortiCloud. Durante os ataques iniciais, os hackers conseguiram driblar as proteções do sistema usando o endereço de e-mail “cloud-init@mail.io”. O ataque também apostava em mensagens SAML maliciosas para corromper as contas. Vale mencionar que, enquanto o problema não é resolvido, os especialistas da empresa recomendam que os clientes desativem o recurso FortiCloud SSO em seus dispositivos para evitar dor de cabeça com ataques em potencial. Também é recomendado aplicar uma política de acesso local que limita os endereços IP que podem acessar os administradores. Leia também: Vulnerabilidade em ônibus chineses é investigada por autoridades globais Kaspersky alerta: volta às aulas com golpe de desconto falso no material escolar Falha crítica na rede do GNU permite que hackers tenham acesso total sem login Leia a matéria no Canaltech.