top of page

Vulnerabilidade crítica: Firewalls da Fortinet sofrem ataques bem-sucedidos. Milhares de redes vulneráveis.

Foto do escritor: André Barreto dos SantosAndré Barreto dos Santos

Atualizado: 18 de jan.

Fortinet Vulnerability Exploit Alert

No último dia 14 de Janeiro de 2025 tanto a Fortinet quanto Agência de Segurança Cibernética dos EUA (CISA) emitiram um alerta urgente sobre a vulnerabilidade CVE-2024-55591 nos firewalls FortiGate, os quais estão sofrendo ataques bem-sucedidos segundo pesquisadores da Arctic Wolf. A falha está sendo ativamente explorada em sistemas FortiOS e FortiProxy. A falha crítica permite que invasores assumam controle remoto total de dispositivos afetados, incluindo privilégios de superadministrador. A gravidade da vulnerabilidade é classificada como 9,6, em uma escala que vai até 10, relacionada a um desvio de autenticação no módulo websocket do Node.js. https://www.cisoadvisor.com.br/alerta-da-fortinet-falha-explorada-em-fortios-e-fortiproxy/ https://www.cisoadvisor.com.br/fortinet-corrige-vulnerabilidade-com-cvss-9-8/


Sobre a vulnerabilidade:

"A Fortinet publicou uma atualização de emergência para corrigir a vulnerabilidade CVE-2024-55591 em seus firewalls FortiGate, a qual sofreu ataques bem-sucedidos"
"A falha permite que atacantes assumam o controle remoto de dispositivos vulneráveis, incluindo a obtenção de privilégios de superadministrador"
"milhares de redes corporativas estavam vulneráveis, e os invasores começaram a explorar a vulnerabilidade antes mesmo de ela ser descoberta e corrigida, classificando-a como um zero-day."
"pesquisadores da Arctic Wolf relataram que os ataques começaram em dezembro e documentaram diversos casos de comprometimento, embora a extensão total do incidente seja provavelmente maior."
"identificou uma campanha de ataques contra firewalls FortiGate desde novembro de 2024"
"a Agência de Segurança Cibernética dos EUA (CISA) emitiu um alerta de emergência"

Posicionamento da Fortinet:

"Esse incidente destaca a importância da aplicação imediata de patches de segurança..."
"A Fortinet reforça a urgência da situação e continua monitorando o caso enquanto disponibiliza informações adicionais para apoiar as organizações na mitigação dos riscos"
"É essencial que as empresas que utilizam FortiOS e FortiProxy revisem suas configurações de segurança e monitorem suas redes de maneira proativa."


Nota de posicionamento da NetSensor:


É preciso muito mais do que isso, pois atualmente vulnerabilidades tem sido exploradas mesmo antes de serem divulgadas como um "ZeroDay" e terem patch de correção!

A NetSensor traz ao mercado uma verdadeira mudança de paradigma. Não é apenas sobre uma nova empresa, um novo fabricante, tecnologias inovadoras e novos conceitos, é sobre "mudar a forma como o mundo vê a segurança cibernética!"


Importante: Clientes da NetSensor que utilizam o NetSensor Magic e a HackNet já estavam protegidos contra esta vulnerabilidade, mesmo possuindo firewalls da Fortinet com a vulnerabilidade expostos na Internet.


Leia também:


31 visualizações0 comentário

Comments


Post: Blog2_Post
bottom of page