Falha de Segurança em Firewall da Fortinet

Usuários do FortiGate, um firewall da empresa de cibersegurança Fortinet, identificaram atividades criminosas que exploram uma falha crítica de autenticação na ferramenta. Essa vulnerabilidade havia sido supostamente corrigida pela companhia, mas parece que a solução não foi eficaz, permitindo novos ataques.

A falha permite que hackers criem administradores maliciosos, comprometendo a segurança dos sistemas que utilizam o FortiGate. Os criminosos geralmente exploram essa vulnerabilidade por meio de mensagens SAML maliciosas, que são elaboradas para comprometer contas de administradores em firewalls.

Recomendações para Proteção

Diante desse cenário, é recomendado que administradores desativem temporariamente a ferramenta de autenticação de login do FortiCloud como uma forma de proteção contra ataques. Além disso, a Fortinet planeja lançar novas versões do FortiOS (7.4.11, 7.6.6 e 8.0.0) em breve para solucionar o problema de segurança completamente.

Os administradores devem estar atentos a essas novas versões e atualizar seus sistemas o mais rápido possível. Além disso, é fundamental manter a vigilância sobre as atividades do sistema e reportar qualquer comportamento suspeito.

Prevenção de Ataques

Para prevenir ataques, os administradores devem:

• Desativar a ferramenta de autenticação de login do FortiCloud temporariamente;
• Atualizar o sistema para as novas versões do FortiOS assim que estiverem disponíveis;
• Manter a vigilância sobre as atividades do sistema e reportar qualquer comportamento suspeito.

Essas medidas podem ajudar a prevenir ataques e proteger a segurança dos sistemas que utilizam o FortiGate. A Fortinet está trabalhando para solucionar o problema de segurança e lançar novas versões do FortiOS para corrigir a falha.

Este conteúdo pode conter links de compra.

Fonte: link