Artigo sobre o comunicado oficial acerca da vulnerabilidade apresentada pelo firewall da Fortinet que compromete segurança da rede.
Você ficou sabendo que os firewalls FortiGate da Fortinet apresentaram uma vulnerabilidade crítica que foi revelada agora em Junho? Essa vulnerabilidade permite que atacantes acessem a VPN mesmo com o MFA ativado. Se você usa um firewall Fortinet, é urgente que você faça a atualização para corrigir essa falha.
Neste post, vamos explicar o que é essa vulnerabilidade, como ela pode afetar a segurança da sua rede e quais são as medidas recomendadas para proteger os seus dados e sistemas. Também vamos mostrar como contar com um consultor especializado pode fazer a diferença na hora de prevenir e remediar ataques cibernéticos.
## O que é a vulnerabilidade CVE-2023-27997?
A vulnerabilidade CVE-2023-27997 é uma falha de estouro de buffer baseado em heap, pré-autenticação, que afeta o FortiOS e o FortiProxy SSL-VPN. Ela pode permitir que invasores não autenticados obtenham execução remota de código (RCE) ou negação de serviço (DoS) na interface gráfica do usuário (GUI) de dispositivos vulneráveis usando solicitações criadas com códigos maliciosos.
Essa vulnerabilidade foi descoberta pela Fortinet em uma auditoria de sua plataforma SSL-VPN após a exploração desenfreada de outra vulnerabilidade, CVE-2022-42475, em janeiro. A Fortinet emitiu uma correção para a vulnerabilidade CVE-2023-27997 nas versões de firmware 6.0.17, 6.2.15, 6.4.13, 7.0.12 e 7.2.5 do FortiOS.
## Como essa vulnerabilidade pode comprometer a sua rede?
A vulnerabilidade CVE-2023-27997 pode comprometer a sua rede de várias formas, dependendo da intenção e da capacidade dos atacantes. Por exemplo:
Eles podem executar código arbitrário nos dispositivos afetados, o que pode resultar em perda de dados e corrupção de SO e arquivos.
Eles podem causar uma negação de serviço nos dispositivos afetados, o que pode interromper o funcionamento da VPN e afetar a disponibilidade da rede.
Eles podem acessar a VPN sem autenticação, o que pode permitir o roubo de informações confidenciais, a propagação de malware ou a realização de outros ataques na rede interna.
Esses cenários podem trazer sérios prejuízos financeiros e de imagem para as empresas que usam os firewalls Fortinet, além de colocar em risco a segurança dos seus clientes, parceiros e fornecedores.
## Quais são as medidas recomendadas para evitar ser exposto à essa vulnerabilidade?
A medida mais importante e urgente para evitar essa vulnerabilidade é atualizar o firmware dos dispositivos Fortinet para as versões mais recentes disponibilizadas pela empresa. Essa atualização deve ser feita o mais rápido possível, pois há evidências de que essa vulnerabilidade já foi explorada em alguns casos por grupos de cibercriminosos.
Além disso, outras medidas recomendadas para evitar essa vulnerabilidade são:
Verificar se há contas de administrador suspeitas nos dispositivos Fortinet, como "fortinet-tech-support" e "fortigate-tech-support", que podem indicar uma tentativa de acesso indevido.
Monitorar constantemente o tráfego da rede e os logs dos dispositivos Fortinet, buscando por sinais de atividade anormal ou maliciosa.
Reforçar as políticas de segurança da rede, como o uso de senhas fortes, criptografia, autenticação multifator e segmentação da rede.
Realizar backups regulares dos dados e sistemas críticos, para facilitar a recuperação em caso de perda ou corrupção.
## Por que contar com um consultor especializado em segurança?
Contar com um consultor especializado em segurança pode fazer a diferença na hora de prevenir e remediar ataques cibernéticos como os que exploram a vulnerabilidade CVE-2023-27997. Um consultor especializado pode oferecer os seguintes benefícios:
Ele pode ajudar a identificar as vulnerabilidades existentes na sua rede e a aplicar as correções necessárias de forma rápida e eficiente.
Ele pode orientar sobre as melhores práticas e soluções de segurança para a sua rede, de acordo com o seu perfil e as suas necessidades.
Ele pode monitorar e analisar o comportamento da rede e dos dispositivos Fortinet, detectando e respondendo a possíveis ameaças antes que elas causem danos maiores.
Ele pode auxiliar na recuperação dos dados e sistemas afetados por um ataque, minimizando os impactos e as perdas para a sua empresa.
## Conclusão
A vulnerabilidade CVE-2023-27997 é uma falha crítica que afeta os firewalls FortiGate da Fortinet e que pode permitir que atacantes acessem a VPN sem autenticação. Essa vulnerabilidade representa um risco grave para a segurança da sua rede e dos seus dados, por isso é essencial que você faça a atualização do firmware dos dispositivos Fortinet o quanto antes.
Além disso, é recomendável que você adote outras medidas de segurança, como verificar as contas de administrador, monitorar o tráfego da rede, reforçar as políticas de segurança e realizar backups regulares. E, para garantir uma proteção mais eficaz e profissional, é aconselhável que você conte com um consultor especializado em segurança, que pode ajudar a prevenir e remediar ataques cibernéticos.
Não deixe a sua rede vulnerável aos ataques dos cibercriminosos. Entre em contato conosco e saiba como podemos ajudar você a proteger os seus dados e sistemas com as melhores soluções de segurança do mercado.