Fortinet corrige falha zero day explorada em ataques reportados no final de 2024

A Fortinet confirmou esta terça-feira a exploração de uma vulnerabilidade de gravidade crítica em ataques que afetaram o FortiOS e o FortiProxy. 

A falha, explorada desde o início de dezembro, foi reportada pela empresa de cibersegurança Artic Wolf que, numa publicação na passada sexta-feira, apontou para uma possível exploração generalizada de uma vulnerabilidade de desvio de autenticação que afetava os firewalls FortiGate.

Uma das falha de zero day foi rastreada como CVE-2024-55591 e afeta as versões 7.0.0 a 7.0.16 do FortiOS. A falha também afeta as versões 7.0.0 a 7.0.19 do FortiProxy, bem como as versões 7.2.0 a 7.2.12. Os patches lançados estão disponíveis para as versões afetadas.

A exploração bem-sucedida da falha permitia que um invasor remoto conseguisse obter privilégios de superadministrador ao enviar solicitações especificamente criadas para o módulo websocket Node.js.

“No início de dezembro, a Arctic Wolf Labs observou um conjunto de intrusões que afetavam dezenas de dispositivos Fortinet num curto espaço de tempo”, revelou a empresa que terá reportado o caso à própria Fortinet.

Num comunicado a que a CRN teve acesso, a Fortinet afirmou estar “a comunicar proativamente com os clientes para fornecer orientação” sobre a vulnerabilidade em causa, incluindo “soluções alternativas para ajudar os clientes a mitigarem os riscos”.