As agências norte-americanas alertaram que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades conhecidas do FortiOS da Fortinet
O FBI e a Cybersecurity and Infrastructure Security Agency dos Estados Unidos (CISA) lançaram um alerta conjunto onde indicam que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades do FortiOS, da Fortinet, para comprometer sistemas. Segundo as duas agências norte-americanas, os ciberatacantes estão a procurar ativamente sistemas que não tenham aplicado os patches de segurança para resolver três vulnerabilidades severas conhecidas. Em maio de 2019, a Fortinet identificou as vulnerabilidades e resolveu-as, tendo de seguida aconselhado os seus clientes a fazer as atualizações necessárias nos sistemas afetados. Em 2020, as vulnerabilidades continuaram a ser um alvo preferencial dos atacantes. O novo alerta mostra que ainda existem dispositivos que não receberam os patches de segurança e que continuam a ser abusados, colocando em risco os utilizadores. O FBI e a CISA indicam que os ciberatacantes podem estar a usar uma ou mesmo as três vulnerabilidades para ter acesso a redes a várias infraestruturas críticas e ter acesso a chaves de rede ou ganhar acesso à rede em si. As vulnerabilidades têm os códigos de CVE-2019-5591, CVE-2018-13379 e CVE-2020-12812. A Fortinet publicou os detalhes sobre cada uma das vulnerabilidades corrigidas no seu site. |