<div dir="ltr"><div>CAIS-Alerta [16-04-2025] Vulnerabilidade em exploração ativa Fortinet FortiGate<br>
<br>
Prezados(as),<br>
<br>
O CAIS alerta a comunidade de segurança cibernética sobre um alerta 
publicado pela Fortinet sobre uma análise detalhada de atuações de 
vetores de ameaças que vem explorando dispositivos FortiGate 
vulneráveis, utilizando uma técnica de persistência pós-comprometimento 
que permite acesso não autorizado mesmo após aplicação de correções 
anteriores.<br>
<br>
Descrição das vulnerabilidades:<br>
<br>
A Fortinet identificou uma técnica usada por atores maliciosos para 
manter acesso não autorizado em dispositivos FortiGate, mesmo após 
correções anteriores. A ameaça envolve a criação de links simbólicos do 
sistema de arquivos de configuração para o diretório raiz (/), 
permitindo leitura de arquivos sensíveis sem detecção.<br>
<br>
Mitigação e correções disponíveis:<br>
<br>
O CAIS recomenda fortemente a atualização dos sistema para as versões de correção 7.6.2, 7.4.7, 7.2.11 & 7.0.17 ou 6.4.16.<br>
<br>
Mais informações:<br>
<a href="https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity" rel="noreferrer" target="_blank">https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity</a><br>
<a href="https://community.fortinet.com/t5/FortiGate/Technical-Tip-Recommended-steps-to-execute-in-case-of-a/ta-p/230694" rel="noreferrer" target="_blank">https://community.fortinet.com/t5/FortiGate/Technical-Tip-Recommended-steps-to-execute-in-case-of-a/ta-p/230694</a><br>
<br>
O CAIS recomenda que os administradores mantenham seus sistemas e 
aplicativos sempre atualizados, de acordo com as últimas versões e 
correções oferecidas pelos fabricantes.<br>
<br>
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!<br>
Twitter: @caisRNP<br>
Facebook: <a href="http://facebook.com/RedeNacionaldeEnsinoePesquisaRNP" rel="noreferrer" target="_blank">facebook.com/RedeNacionaldeEnsinoePesquisaRNP</a>.<br>
<br>
################################################################<br>
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #<br>
#       Rede Nacional de Ensino e Pesquisa (RNP)               #<br>
#                                                              #<br>
# <a href="https://www.rnp.br/cais/#SistemadeAlerta" rel="noreferrer" target="_blank">https://www.rnp.br/cais/#SistemadeAlerta</a>                     #<br>
# <a href="mailto:cais@cais.rnp.br" target="_blank">cais@cais.rnp.br</a>          Tel. 019 3787-3300                 #<br>
# Chave PGP disponível:                                        #<br>
# <a href="https://plataforma.rnp.br/cais/cais-pgp.key" rel="noreferrer" target="_blank">https://plataforma.rnp.br/cais/cais-pgp.key</a>                  #<br>
################################################################</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(34,34,34)">Computer Security Incident Response Team - CSIRT</div><div style="color:rgb(34,34,34)">Diretoria Executiva de Tecnologia da Informação e Comunicação - DETIC</div><div style="color:rgb(34,34,34)">Universidade Estadual de Campinas - Unicamp</div><div style="color:rgb(34,34,34)">GnuPG Public Key: <a href="http://www.security.unicamp.br/security.asc" style="color:rgb(17,85,204)" target="_blank">http://www.security.unicamp.br/security.asc</a> [^]</div><div style="color:rgb(34,34,34)">Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830</div></div></div></div></div>