Fortinet corrige falha crítica em firewalls Fortigate SSL-VPN

Empresa lançou novas atualizações de firmware do firewall de proteção de rede Fortigate que corrigem uma vulnerabilidade de execução remota de código de pré-autenticação
Da Redação
12/06/2023

A Fortinet lançou novas atualizações de firmware do firewall de proteção de rede Fortigate que corrigem uma vulnerabilidade de execução remota de código de pré-autenticação não divulgada e crítica em dispositivos SSL-VPN (rede privada virtual de camada de soquete seguro), rastreada como CVE-2023-27997.

As correções de segurança foram lançadas na sexta-feira passada, 9, nas versões de firmware do FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5.

Embora não mencionado nas notas de lançamento, profissionais de segurança e administradores sugeriram que as atualizações corrigiram silenciosamente uma vulnerabilidade crítica SSL-VPN RCE que seria divulgada nesta terça-feira, 13.

“A falha permitiria que um hacker interferisse por meio da VPN, mesmo que autenticação multifator (MFA)estivesse ativada”, diz um comunicado da empresa francesa de segurança cibernética Olympe Cyberdefense.”Até o momento, todas as versões seriam afetadas, estamos aguardando o lançamento do CVE no dia 13 de junho para confirmar essa informação.”

A Fortinet é conhecida por enviar patches de segurança antes de divulgar vulnerabilidades críticas para dar aos clientes tempo para atualizar seus dispositivos antes que os operadores de ameaças façam engenharia reversa dos patches.

Nesta segunda-feira, 12, informações adicionais foram divulgadas pelo pesquisador de vulnerabilidades da Lexfo Security, Charles Fol, que disse que as novas atualizações do FortiOS incluem uma correção para uma vulnerabilidade RCE crítica descoberta por ele e Rioru. “A Fortinet publicou um patch para o CVE-2023-27997, a vulnerabilidade de execução remota de código que @DDXhunter e eu relatamos”, diz ele em um tuíte.

Fol confirmou ao BleepingComputer que isso deve ser considerado um patch urgente para os administradores da Fortinet, pois provavelmente será analisado e descoberto rapidamente por operadores de ameaças.

Veja isso
Fortinet corrige bug crítico em ferramenta de análise de dados
Ataques de dia zero ao firewall Fortinet são ligados a chineses

Os dispositivos de firewall e VPN da Fortinet estão entre os mais populares do mercado, tornando-os um alvo preferencial de ataques. De acordo com uma pesquisa do Shodan, mais de 250 mil firewalls Fortigate podem ser acessados pela internet e, como esse bug afeta todas as versões, a maioria provavelmente está exposta.

No passado, as falhas SSL-VPN eram exploradas por operadores de ameaças alguns dias após o lançamento de patches, comumente usados para obter acesso inicial a redes para conduzir roubo de dados e ataques de ransomware. Portanto, os administradores de rede devem aplicar as atualizações de segurança da Fortinet assim que estiverem disponíveis.

Compartilhar:

Últimas Notícias