O pesquisador português Pedro Tavares fez um mapeamento dos IPs associados à vulnerabilidade CVE-2018-13379, que atinge VPNs Fortinet com as versões do FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 e 5.4.6 a 5.4.12. São 48.924 endereços vulneráveis, dos quais 2.280 estão no Brasil, o quinto país com mais endereços em risco. Pela ordem, os cinco países com mais endereços vulneráveis são:
- EUA – 10.103
- China – 6.336
- Japão – 2.821
- Coreia do Sul – 2.543
- Brasil – 2.280
A vulnerabilidade já foi corrigida pelo fabricante, a partir de boletim do seu PSIRT (Product Security Incident Response Team), publicado em 24 de maio de 2019. A CVE-2018-13379 foi descoberta pelos pesquisadores chineses Meh Chang e Orange Tsai, do DEVCORE Security Research Team, e comunicada à Fortinet para que pudesse corrigir o problema. A vulnerabilidade tem um ‘base score’ de 9.8, ou seja, de risco crítico.
Veja isso
Cerca de 800 mil VPNs SonicWall precisam de correção de falha crítica
Trabalho remoto e VPNs: como garantir sua segurança
Tavares observa que embora essa falha tenha sido divulgada há mais de um ano, várias empresas ainda não corrigiram seus sistemas – apesar dos muitos avisos dos especialistas em segurança. “Como resultado desse vazamento, um invasor pode acessar os arquivos sslvpn_websession de Fortinet VPNs para roubar credenciais de login, que podem ser usadas para comprometer uma rede e implantar malware”.
Em Portugal, segundo ele, 136 dispositivos estão vulneráveis e foram partilhados nesta fuga.