Fortinet Alerta sobre Vulnerabilidade Crítica no FortiOS
A Fortinet emitiu um comunicado de segurança alertando para uma vulnerabilidade em seu sistema operacional FortiOS, classificada como “Provisionamento Incorreto de Funcionalidade Especificada” (CWE-684). Este defeito pode permitir que um atacante autenticado localmente execute comandos de sistema no dispositivo, utilizando ordens CLI maliciosas. Para mitigar os riscos, a empresa já disponibilizou versões corrigidas e listou os modelos afetados.
Embora a vulnerabilidade não seja um ataque remoto sem credenciais, o risco se revela significativo em ambientes onde o acesso à consola CLI (SSH/consola) é disponibilizado para vários operadores ou contas de serviço. Se uma dessas contas for comprometida, ou se houver uma má segregação de privilégios, um invasor poderia obter controle total do firewall, tornando urgente o rápido patch e a implementação de medidas de endurecimento do acesso administrativo.
As versões vulneráveis do FortiOS incluem:
- FortiOS 7.6: 7.6.0
- FortiOS 7.4: 7.4.0 a 7.4.5
- FortiOS 7.2: 7.2.0 a 7.2.10
- FortiOS 7.0: 7.0.0 a 7.0.15
- FortiOS 6.4: Todas as versões (sem correção disponível)
As versões que corrigem o problema são:
- Para 7.6: 7.6.1 ou superior
- Para 7.4: 7.4.6 ou superior
- E assim por diante para as demais versões listadas no comunicado.
A Fortinet recomenda que as organizações realizem uma verificação de inventário e atualizem seus sistemas o mais rápido possível para evitar potenciais invasões. A empresa ainda sugere que, no caso de não conseguir aplicar as atualizações imediatamente, os usuários restrinjam o acesso administrativo a IPs de confiança e ativem autenticação multifatorial (MFA) para contas privilegiadas.
Com a rápida evolução das ameaças cibernéticas, a atenção a essas vulnerabilidades é essencial para garantir a segurança das infraestruturas e dados empresariais. As empresas que gerenciam modelos FortiGate devem agir proativamente para preservar a integridade de suas operações.
