A vulnerabilidade crítica no FortiManager (CVE-2024-47575) é uma falha de segurança que permite a um agente de ameaça cibernética remoto e sem autenticação obter acesso a arquivos sensíveis ou controlar totalmente um sistema vulnerável. Neste artigo, apresentamos as informações sobre a vulnerabilidade, as recomendações para mitigação e os indicadores de comprometimento (IoCs) associados.
Informações Sobre a Vulnerabilidade
A vulnerabilidade no FortiManager é uma falha crítica que afeta o sistema de gerenciamento de segurança da empresa. Ela permite que um agente de ameaça cibernética remoto e sem autenticação obtenha acesso a arquivos sensíveis ou controle total de um sistema vulnerável. Atualmente, todos os patches para essa vulnerabilidade já estão disponíveis.
Recomendações
Os usuários e administradores são fortemente recomendados a implementar as atualizações necessárias devido às explorações ocorridas. Isso inclui:
Atualizar o FortiManager com os patches disponíveis.
Implementar as recomendações de mitigação fornecidas pela empresa.
Realizar testes e simulações para garantir que a atualização não afete a operação do sistema.
Indicadores de Comprometimento (IoCs)
Os indicadores de comprometimento associados à vulnerabilidade no FortiManager incluem:
Indicadores de URL, IPs e domínios:
Domínio: americajobmail[.]site
IP: 172.96.137[.]224
Indicadores de endereços IPs:
195.85[.]114[.]78
745.32[.]63[.]2
Observações
Os links e endereços IP elencados podem estar ativos; cuidado ao realizar a manipulação dos referidos IoCs, evite realizar o clique e se tornar vítima do conteúdo malicioso hospedado no IoC.
Referências
Comments