Falha de Autenticação em Firewall da Fortinet

A Fortinet confirmou que uma falha crítica encontrada no firewall FortiGate não foi totalmente corrigida pela empresa, mesmo com o lançamento de uma atualização. Essa vulnerabilidade permite que cibercriminosos acessem indevidamente as contas dos administradores do firewall, colocando em risco a segurança dos dispositivos.

A falha de segurança está relacionada a um problema na ferramenta de autenticação do FortiCloud, que permite o acesso indevido de cibercriminosos às contas dos administradores do firewall. A equipe de especialistas da Fortinet identificou o problema e está trabalhando em uma correção, mas até o momento, não há uma solução definitiva.

Recomendações para os Clientes

Enquanto o problema não é resolvido, os especialistas da empresa recomendam que os clientes desativem o recurso FortiCloud SSO em seus dispositivos para evitar ataques em potencial. Além disso, é recomendado aplicar uma política de acesso local que limita os endereços IP que podem acessar os administradores.

A Fortinet também divulgou os indicadores de comprometimento e o passo-a-passo do que fazer caso algum deles esteja presente no sistema, incluindo:

• Garantir que o dispositivo roda a última versão do firmware;
• Restaurar a configuração com uma versão zerada ou inspecionar por quaisquer mudanças não-autorizadas;
• Prestar atenção em administradores inesperados ou configurações e contas VPNs;
• Abrir um ticket de suporte para checar credenciais, como as contas LDAP/AD conectadas aos dispositivos FortiGate.

A falha de autenticação no firewall da Fortinet é um problema grave que pode ter consequências significativas para a segurança dos dispositivos e dos dados. É fundamental que os clientes sigam as recomendações da empresa e tomem medidas para proteger seus dispositivos e dados.

Este conteúdo pode conter links de compra.

Fonte: link