FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet

As agências norte-americanas alertaram que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades conhecidas do FortiOS da Fortinet

FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet

O FBI e a Cybersecurity and Infrastructure Security Agency dos Estados Unidos (CISA) lançaram um alerta conjunto onde indicam que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades do FortiOS, da Fortinet, para comprometer sistemas.

Segundo as duas agências norte-americanas, os ciberatacantes estão a procurar ativamente sistemas que não tenham aplicado os patches de segurança para resolver três vulnerabilidades severas conhecidas.

Em maio de 2019, a Fortinet identificou as vulnerabilidades e resolveu-as, tendo de seguida aconselhado os seus clientes a fazer as atualizações necessárias nos sistemas afetados. Em 2020, as vulnerabilidades continuaram a ser um alvo preferencial dos atacantes.

O novo alerta mostra que ainda existem dispositivos que não receberam os patches de segurança e que continuam a ser abusados, colocando em risco os utilizadores. O FBI e a CISA indicam que os ciberatacantes podem estar a usar uma ou mesmo as três vulnerabilidades para ter acesso a redes a várias infraestruturas críticas e ter acesso a chaves de rede ou ganhar acesso à rede em si.

As vulnerabilidades têm os códigos de CVE-2019-5591, CVE-2018-13379 e CVE-2020-12812. A Fortinet publicou os detalhes sobre cada uma das vulnerabilidades corrigidas no seu site.

Tags

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT INSIGHT Nº 52 Novembro 2024

IT INSIGHT Nº 52 Novembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.