Fortinet revelou na segunda-feira que a vulnerabilidade de segurança crítica recém-corrigida que afeta seus produtos de firewall e proxy está sendo ativamente explorada na natureza.
Rastreada como CVE-2022-40684 (pontuação CVSS: 9.6), a falha diz respeito a um bypass de autenticação no FortiOS, FortiProxy e FortiSwitchManager que poderia permitir que um invasor remoto realizasse operações não autorizadas na interface administrativa através de solicitações HTTP(S) especialmente criadas.
“A Fortinet está ciente de um caso em que essa vulnerabilidade foi explorada e recomenda validar imediatamente seus sistemas contra o seguinte indicador de comprometimento nos registros do dispositivo: user=’Local_Process_Access'”, observou a empresa em um comunicado.
A lista de dispositivos impactados está abaixo –
- FortiOS versão 7.2.0 a 7.2.1
- FortiOS versão 7.0.0 até 7.0.6
- FortiProxy versão 7.2.0
- FortiProxy versão 7.0.0 até 7.0.6
- FortiSwitchManager versão 7.2.0, e
- FortiSwitchManager versão 7.0.0
As atualizações foram lançadas pela empresa de segurança nas versões FortiOS 7.0.7 e 7.2.2, fortiProxy versões 7.0.7 e 7.2.1 e FortiSwitchManager versão 7.2.1.
A divulgação vem dias depois que a Fortinet enviou “comunicações confidenciais antecipadas de clientes” a seus clientes, instando-os a aplicar patches para mitigar potenciais ataques que exploram a falha.
Se atualizar para a versão mais recente não for uma opção, é recomendável que os usuários desabilitarem a interface administrativa HTTP/HTTPS ou, alternativamente, limitar endereços IP que possam acessar a interface administrativa.