A Fortinet lançou recentemente patches para corrigir uma falha crítica de segurança em seus firewalls FortiGate, que poderia ser explorada por agentes mal-intencionados para obter acesso remoto e executar código malicioso.
A vulnerabilidade em questão é identificada como CVE-2023-27997 e foi descoberta e reportada pelo pesquisador de segurança Charles Fol, da Lexfo Security. De acordo com o pesquisador, trata-se de uma vulnerabilidade de pré-autenticação que afeta todos os dispositivos VPN SSL.
Atualmente, os detalhes específicos sobre a falha de segurança estão sendo mantidos em sigilo pela Fortinet, mas espera-se que a empresa de segurança de rede divulgue mais informações nos próximos dias.
Em um alerta independente, a empresa francesa de segurança cibernética Olympe Cyberdefense confirmou que o problema foi corrigido nas versões 6.2.15, 6.4.13, 7.0.12 e 7.2.5.
Considerando que as falhas da Fortinet têm se tornado um vetor de ataque lucrativo para agentes de ameaças nos últimos anos, é altamente recomendado que os usuários ajam rapidamente para aplicar as correções e mitigar os riscos potenciais.
Segundo a Olympe Cyberdefense: “A falha permitiria que um agente hostil interferisse por meio da VPN, mesmo que o MFA estivesse ativado.”
Para nossos clientes que possuem esse equipamento, estamos à disposição para realizar as devidas atualizações. Além disso, é importante destacar que os clientes que possuem contrato em nuvem já tiveram suas atualizações efetuadas.