Fortinet alerta para exploração ativa do bug de bypass auth crítico recém-descoberto

Fortinet

Fortinet revelou na segunda-feira que a vulnerabilidade de segurança crítica recém-corrigida que afeta seus produtos de firewall e proxy está sendo ativamente explorada na natureza.

Rastreada como CVE-2022-40684 (pontuação CVSS: 9.6), a falha diz respeito a um bypass de autenticação no FortiOS, FortiProxy e FortiSwitchManager que poderia permitir que um invasor remoto realizasse operações não autorizadas na interface administrativa através de solicitações HTTP(S) especialmente criadas.

“A Fortinet está ciente de um caso em que essa vulnerabilidade foi explorada e recomenda validar imediatamente seus sistemas contra o seguinte indicador de comprometimento nos registros do dispositivo: user=’Local_Process_Access'”, observou a empresa em um comunicado.

A lista de dispositivos impactados está abaixo –

  • FortiOS versão 7.2.0 a 7.2.1
  • FortiOS versão 7.0.0 até 7.0.6
  • FortiProxy versão 7.2.0
  • FortiProxy versão 7.0.0 até 7.0.6
  • FortiSwitchManager versão 7.2.0, e
  • FortiSwitchManager versão 7.0.0

As atualizações foram lançadas pela empresa de segurança nas versões FortiOS 7.0.7 e 7.2.2, fortiProxy versões 7.0.7 e 7.2.1 e FortiSwitchManager versão 7.2.1.

A divulgação vem dias depois que a Fortinet enviou “comunicações confidenciais antecipadas de clientes” a seus clientes, instando-os a aplicar patches para mitigar potenciais ataques que exploram a falha.

Se atualizar para a versão mais recente não for uma opção, é recomendável que os usuários desabilitarem a interface administrativa HTTP/HTTPS ou, alternativamente, limitar endereços IP que possam acessar a interface administrativa.

Related posts

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Mais de 20 organizações foram invadidas por Bug do Azure AD