VOLTAR ÀS NOTÍCIAS
Última HoraBaixo

Fortinet Aborda Exploração Ativa de Bypass do SSO do FortiCloud em Firewalls FortiGate Corrigidos

2 min de leituraFonte: The Hacker News

Fortinet confirma exploração ativa de vulnerabilidade de bypass de autenticação no FortiCloud SSO em firewalls FortiGate atualizados. Saiba como proteger sua rede.

Fortinet Confirma Exploração Ativa de Vulnerabilidade de Bypass no FortiCloud SSO

A Fortinet reconheceu a exploração ativa de uma vulnerabilidade de bypass de autenticação que afeta o FortiCloud Single Sign-On (SSO) em firewalls FortiGate totalmente atualizados. A empresa revelou que ataques ocorreram nas últimas 24 horas, mesmo em dispositivos atualizados para as versões mais recentes de firmware, indicando uma falha desconhecida ou não corrigida anteriormente.

Detalhes Técnicos

Embora a Fortinet ainda não tenha divulgado um CVE ID ou um comunicado técnico completo, a vulnerabilidade parece permitir que atacantes burlem os mecanismos de autenticação do FortiCloud SSO. Isso poderia possibilitar o acesso não autorizado a interfaces de gerenciamento do firewall ou a recursos de rede protegidos sem credenciais válidas. A empresa confirmou que o problema afeta firewalls FortiGate executando versões recentes de firmware, sugerindo um cenário de zero-day ou correção incompleta.

Análise de Impacto

A exploração bem-sucedida dessa falha representa riscos significativos, incluindo:

  • Acesso administrativo não autorizado a firewalls FortiGate;
  • Movimentação lateral dentro de redes comprometidas;
  • Exfiltração de dados ou implantação de cargas maliciosas adicionais;
  • Interrupção dos controles de segurança de rede.

Dada a ampla implantação de firewalls FortiGate em ambientes corporativos e governamentais, a vulnerabilidade pode ter implicações abrangentes para organizações que dependem da infraestrutura de segurança da Fortinet.

Recomendações para Equipes de Segurança

A Fortinet está desenvolvendo ativamente um patch permanente. Enquanto isso, as equipes de segurança são aconselhadas a:

  1. Monitorar logs do firewall em busca de tentativas de autenticação incomuns ou acesso não autorizado;
  2. Habilitar autenticação multifator (MFA) sempre que possível para reduzir o risco de acesso não autorizado;
  3. Restringir o acesso administrativo a intervalos de IP confiáveis ou redes internas;
  4. Revisar e fortalecer a segmentação de rede para limitar a movimentação lateral potencial;
  5. Manter-se atualizado por meio dos comunicados oficiais de segurança da Fortinet para orientações sobre patches e mitigações.

A Fortinet não divulgou a escala dos ataques ou as identidades das organizações afetadas. Mais detalhes, incluindo a atribuição de um CVE, são esperados nos próximos dias à medida que a investigação avança.

Compartilhar

TwitterLinkedIn