0
0
No início de março, um cliente ligou para a equipe de resposta a incidentes da Fortinet quando vários dispositivos de segurança FortiGate pararam de funcionar, entrando em modo de erro depois que o firmware falhou em um autoteste de integridade.
Foi um ataque cibernético, que levou à descoberta da mais recente vulnerabilidade nos dispositivos Fortinet, um bug de gravidade média, mas altamente explorável ( CVE-2022-41328 ) que permite que um invasor privilegiado leia e grave arquivos. O grupo de ameaças, que a Fortinet rotulou como um “ator avançado”, parecia ter como alvo agências governamentais ou organizações relacionadas ao governo, afirmou a empresa em uma análise recente do ataque .
No entanto, o incidente também mostra que os invasores estão dando atenção significativa aos dispositivos Fortinet. E a superfície de ataque é ampla: até agora este ano, 60 vulnerabilidades em produtos Fortinet foram atribuídas a CVEs e publicadas no National Vulnerability Database, o dobro da taxa em que as falhas foram divulgadas em dispositivos Fortinet no ano de pico anterior, 2021. Muitas são crítico também: No início deste mês, a Fortinet revelou que uma vulnerabilidade crítica de subscrição de buffer no FortiOS e FortiProxy ( CVE-2023-25610 ) poderia permitir que um invasor remoto não autenticado executasse qualquer código em uma variedade de dispositivos.
Os juros também são altos. Em novembro, por exemplo, uma empresa de segurança alertou que um grupo cibercriminoso estava vendendo acesso para comprometer dispositivos FortiOS em um fórum russo da Dark Web. Mas se as vulnerabilidades chamaram a atenção, ou vice-versa, é discutível, diz David Maynor, diretor sênior de inteligência de ameaças da Cybrary, uma empresa de treinamento em segurança.
“Os atacantes sentem cheiro de sangue na água”, diz ele. “O número e a frequência de vulnerabilidades exploráveis remotamente nos últimos dois anos aumentaram a uma velocidade vertiginosa.
FONTE: DARK READING