A vulnerabilidade FortiManager é uma ameaça cibernética importante que afeta a segurança de redes e dispositivos Fortinet. Esta vulnerabilidade foi identificada como CVE-2024-47575 e permite que um ator de ameaça utilize um dispositivo FortiManager não autorizado e controlado pelo ator para executar códigos ou comandos arbitrários contra dispositivos FortiManager vulneráveis.
Contexto da Vulnerabilidade
A vulnerabilidade FortiManager afeta as seguintes versões do software:
FortiManager 7.6.0
FortiManager 7.4.0 a 7.4.4
FortiManager 7.2.0 a 7.2.7
FortiManager 7.0.0 a 7.0.12
FortiManager 6.4.0 a 6.4.14
FortiManager 6.2.0 a 6.2.12
Fortinet FortiManager Cloud 7.4.1 a 7.4.4
FortiManager Cloud 7.2.1 a 7.2.7
FortiManager Cloud 7.0.1 a 7.0.13
FortiManager Cloud 6.4.1 a 6.4.7
Como Explorar a Vulnerabilidade
A Mandiant, empresa especializada em segurança cibernética, informou que o ator de ameaça rastreado como UNC5820 estava explorando a vulnerabilidade FortiManager desde 27 de junho de 2024. O ator conseguiu exfiltrar dados de configuração dos dispositivos FortiGate gerenciados pelo FortiManager explorado, incluindo informações sobre usuários e senhas com hash FortiOS256.
Recomendações para Mitigar a Vulnerabilidade
Para mitigar a vulnerabilidade FortiManager, é importante adotar as seguintes medidas:
Atualize o FortiManager: Aplique imediatamente as atualizações de segurança fornecidas pela Fortinet para corrigir a falha.
Verifique a versão: Identifique qual versão do FortiManager está sendo executada em sua rede e compare com as versões afetadas.
Monitore atividades suspeitas: Monitore logs e atividades na rede para identificar possíveis tentativas de exploração.
Segmente a rede: Isole as instâncias do FortiManager de redes não confiáveis para limitar a exposição.
Controle de acesso: Implemente controles de acesso rigorosos e regras de firewall para limitar a conectividade ao FortiManager apenas a endereços IP e redes confiáveis.
Segurança adicional: Considere a implementação de medidas adicionais de segurança, como firewalls de aplicativos e sistemas de detecção de intrusão.
Eduque a equipe: Garanta que sua equipe de TI esteja ciente da vulnerabilidade e das medidas de mitigação necessárias para proteger a infraestrutura.
A vulnerabilidade FortiManager é uma ameaça cibernética importante que pode afetar a segurança de redes e dispositivos Fortinet. É fundamental adotar as recomendações acima para mitigar a vulnerabilidade e proteger sua rede. Referência: https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575?linkId=11444105 https://www.bleepingcomputer.com/news/security/mandiant-says-new-fortinet-fortimanager-flaw-has-been-exploited-since-june/
Comments