Fortinet Confirma Ataque Zero-Day Focado em Sistemas FortiManager

Mais uma vulnerabilidade crítica zero-day da Fortinet foi descoberta sendo explorada em ataques no mundo real.

Na última quarta-feira, a agência de cibersegurança do governo dos EUA, CISA, fez um alerta urgente sobre uma vulnerabilidade crítica na plataforma FortiManager da Fortinet, avisando que hackers remotos já estão explorando a falha para executar códigos maliciosos.

O defeito de segurança, identificado como CVE-2024-47575, é descrito como uma “falha de autenticação ausente para funções críticas” no daemon fgfmd do FortiManager.

De acordo com um comunicado de segurança de gravidade crítica da Fortinet, essa vulnerabilidade permite que atacantes remotos, sem autenticação, executem códigos ou comandos arbitrários por meio de solicitações especialmente elaboradas. O problema possui uma pontuação de gravidade CVSS de 9,8/10, indicando seu alto nível de criticidade.

“Relatórios indicam que essa vulnerabilidade está sendo explorada em ataques reais,” informou a Fortinet.

“A ação identificada nesses ataques envolve a automação, via script, da exfiltração de diversos arquivos do FortiManager, contendo endereços IP, credenciais e configurações dos dispositivos gerenciados”, acrescentou a empresa.

No entanto, a Fortinet afirmou que até o momento não recebeu relatos de instalações de malware em nível de sistema ou backdoors nos sistemas comprometidos do FortiManager. “Até onde sabemos, não há indícios de que bancos de dados foram modificados, ou que houve conexões e alterações nos dispositivos gerenciados”, explicou a empresa.

A Fortinet recomendou fortemente que os usuários façam a atualização imediata para versões corrigidas, disponíveis para as versões 7.0, 7.2, 7.4 e 7.6 do FortiManager.

Além disso, a empresa publicou Indicadores de Comprometimento (IOCs) e soluções técnicas para mitigar a exposição, incluindo a implementação de listas de permissão de IPs (whitelists) e a habilitação de autenticação baseada em certificados.

Os usuários afetados estão sendo orientados a redefinir suas credenciais e a realizar auditorias detalhadas nos logs em busca de sinais de atividade não autorizada, especialmente desde a data conhecida de comprometimento.

Desde 2002, pelo menos 8 vulnerabilidades zero-day da Fortinet foram adicionadas ao catálogo de Vulnerabilidades Conhecidamente Exploradas (KEV) da CISA. Entre elas, destacam-se falhas graves no SSL-VPN do FortiOS, no FortiOS e no sslvpnd do FortiOS.

O FortiManager é uma solução empresarial usada para gerenciamento de redes e operações de segurança.