Vulnerabilidades nas Soluções Fortinet: Um Alerta para Administradores

Nos últimos anos, as soluções Fortinet, especialmente suas implementações de SSL VPN, têm sido alvo frequente de vulnerabilidades críticas. A crescente quantidade de falhas identificadas em seus sistemas, muitas delas exploradas ativamente por atacantes, é um sinal de alerta para organizações que dependem dessas tecnologias para proteger seus ambientes digitais.

Com falhas graves, permitindo a execução remota de código, bypass de autenticação e outras formas de comprometimento de segurança, essas vulnerabilidades são frequentemente exploradas por cibercriminosos e grupos de ameaças patrocinados por estados-nação, tornando a mitigação dessas falhas uma prioridade para os administradores de TI.

CVE-2024-23113

Em fevereiro deste ano tivemos a publicação do CVE-2024-23113, e em Abril, novos produtos foram adicionados a lista de equipamentos afetados.

Agora em outubro sabemos que esta vulnerabilidade tem sido explorada.

Outros CVEs recentes

Nos últimos anos tivemos alguns CVEs críticos. A seguir algumas das vulnerabilidades mais críticas que afetaram as soluções Fortinet a partir de 2022:

1. CVE-2024-23110: Vulnerabilidade de stack-based buffer overflow no FortiOS, explorável via comandos CLI, permitindo execução de código arbitrário.
2. CVE-2024-21762: Falha crítica de out-of-bound write no SSL VPN do FortiOS, explorada para execução remota de código.
3. CVE-2024-21762: Vulnerabilidade de out-of-bound write no FortiOS, especificamente no daemon SSL VPN, que permite a execução remota de comandos em dispositivos vulneráveis. Essa falha está sendo ativamente explorada​.
4. CVE-2023-46720: Vulnerabilidade de stack-based buffer overflow no FortiOS, permitindo a execução de código por meio de comandos CLI malformados.
5. CVE-2023-27997: Vulnerabilidade de heap-based buffer overflow no SSL VPN do FortiOS e FortiProxy, amplamente explorada em 2023.
6. CVE-2023-27997: Outra falha crítica de heap-based buffer overflow no SSL VPN do FortiOS, conhecida como “XORtigate”, explorada para execução remota de código​.
7. CVE-2022-42475: Falha de buffer overflow no FortiOS, explorada ativamente para comprometer sistemas com SSL VPN.
8. CVE-2022-40684: Vulnerabilidade crítica de bypass de autenticação em dispositivos Fortinet.
9. CVE-2022-40684: Vulnerabilidade de autenticação que afeta FortiOS, FortiProxy e FortiSwitchManager, permitindo que invasores remotos realizem ações administrativas em dispositivos comprometido.
10. CVE-2022-42475: Vulnerabilidade de heap-based buffer overflow no FortiOS e FortiProxy SSL VPN, possibilitando execução remota de código. Esta vulnerabilidade foi alvo de ataques ativos​.

Essas falhas destacam a necessidade de atualização constante de sistemas e a adoção de boas práticas de segurança, como limitar a exposição de portas e serviços críticos. Administradores devem monitorar atentamente os boletins de segurança da Fortinet e aplicar correções imediatamente para mitigar os riscos associados.

Em um cenário de ameaças cibernéticas em constante evolução, manter as soluções devidamente atualizadas é vital para garantir a integridade e segurança das redes corporativas.

Acompanhe as atualizações de segurança diretamente no site da FortiGuard para mais informações sobre vulnerabilidades e patches recentes.

Fontes:

• Tenable
• Canadian Centre for Cyber Security
• FortiGuard
• ShadomServer
• CISA

Até a próxima.