top of page
Foto do escritorDiego Arantes

Vulnerabilidade Crítica no FortiManager (CVE-2024-47575)

A vulnerabilidade crítica no FortiManager (CVE-2024-47575) é uma falha de segurança que permite a um agente de ameaça cibernética remoto e sem autenticação obter acesso a arquivos sensíveis ou controlar totalmente um sistema vulnerável. Neste artigo, apresentamos as informações sobre a vulnerabilidade, as recomendações para mitigação e os indicadores de comprometimento (IoCs) associados.

Informações Sobre a Vulnerabilidade

A vulnerabilidade no FortiManager é uma falha crítica que afeta o sistema de gerenciamento de segurança da empresa. Ela permite que um agente de ameaça cibernética remoto e sem autenticação obtenha acesso a arquivos sensíveis ou controle total de um sistema vulnerável. Atualmente, todos os patches para essa vulnerabilidade já estão disponíveis.


Recomendações

Os usuários e administradores são fortemente recomendados a implementar as atualizações necessárias devido às explorações ocorridas. Isso inclui:

  • Atualizar o FortiManager com os patches disponíveis.

  • Implementar as recomendações de mitigação fornecidas pela empresa.

  • Realizar testes e simulações para garantir que a atualização não afete a operação do sistema.


Indicadores de Comprometimento (IoCs)

Os indicadores de comprometimento associados à vulnerabilidade no FortiManager incluem:

  • Indicadores de URL, IPs e domínios:

  • Domínio: americajobmail[.]site

  • IP: 172.96.137[.]224

  • Indicadores de endereços IPs:

  • 195.85[.]114[.]78

  • 745.32[.]63[.]2


Observações

Os links e endereços IP elencados podem estar ativos; cuidado ao realizar a manipulação dos referidos IoCs, evite realizar o clique e se tornar vítima do conteúdo malicioso hospedado no IoC.


Referências

7 visualizações0 comentário

Posts recentes

Ver tudo

Comments


bottom of page