[SECURITY-L] [RNP/CAIS Alerta #0177] Vulnerabilidade em exploração ativa Fortinet FortiGate

CSIRT Unicamp security em unicamp.br
Quarta Abril 16 09:18:56 -03 2025 

CAIS-Alerta [16-04-2025] Vulnerabilidade em exploração ativa Fortinet
FortiGate

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre um alerta
publicado pela Fortinet sobre uma análise detalhada de atuações de vetores
de ameaças que vem explorando dispositivos FortiGate vulneráveis,
utilizando uma técnica de persistência pós-comprometimento que permite
acesso não autorizado mesmo após aplicação de correções anteriores.

Descrição das vulnerabilidades:

A Fortinet identificou uma técnica usada por atores maliciosos para manter
acesso não autorizado em dispositivos FortiGate, mesmo após correções
anteriores. A ameaça envolve a criação de links simbólicos do sistema de
arquivos de configuração para o diretório raiz (/), permitindo leitura de
arquivos sensíveis sem detecção.

Mitigação e correções disponíveis:

O CAIS recomenda fortemente a atualização dos sistema para as versões de
correção 7.6.2, 7.4.7, 7.2.11 & 7.0.17 ou 6.4.16.

Mais informações:
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Recommended-steps-to-execute-in-case-of-a/ta-p/230694

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta                     #
# cais em cais.rnp.br          Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key                  #
################################################################
Computer Security Incident Response Team - CSIRT
Diretoria Executiva de Tecnologia da Informação e Comunicação - DETIC
Universidade Estadual de Campinas - Unicamp
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20250416/2d06bb90/attachment.html>

Mais detalhes sobre a lista de discussão SECURITY-L