Falha crítica da Fortinet pode afetar 150.000 dispositivos expostos

Varreduras na web pública mostram que aproximadamente 150.000 sistemas de gateway web seguro Fortinet FortiOS e FortiProxy são vulneráveis ​​ao CVE-2024-21762, um problema crítico de segurança que permite a execução de código sem autenticação.

A Agência de Defesa Cibernética dos Estados Unidos, CISA, confirmou no mês passado que os invasores estão explorando ativamente a falha, adicionando-a ao seu catálogo de Vulnerabilidades Exploradas Conhecidas (KEV).

Versões vulneráveis em todo o mundo

Quase um mês depois que a Fortinet abordou o CVE-2024-21762, a Shadowserver Foundation anunciou na quinta-feira que encontrou quase 150.000 dispositivos vulneráveis.

Piotr Kijewski, do Shadowserver, disse ao BleepingComputer que suas varreduras verificam versões vulneráveis, portanto, o número de dispositivos afetados pode ser menor se os administradores aplicarem mitigações em vez de atualizar.

Um invasor remoto pode explorar o CVE-2024-21762 ( pontuação de gravidade de 9,8  de acordo com o NIST) enviando solicitações HTTP especialmente criadas para máquinas vulneráveis.

De acordo com dados do Shadowserver, os dispositivos mais vulneráveis, mais de 24 mil, estão nos Estados Unidos, seguidos pelo Japão, Índia, Brasil e Canadá.

Mapa de vulnerabilidade para CVE-2024-21762

 

Dispositivos com versões vulneráveis do FortiOS e FortiProxy
Fonte: The Shadowserver Foundation

Os detalhes sobre os agentes de ameaças que exploram ativamente o CVE-2024-21762 são atualmente limitados, uma vez que as plataformas públicas não mostram tal atividade ou a vulnerabilidade está a ser aproveitada em ataques selecionados por adversários mais sofisticados.

Um dia após o comunicado da Fortinet, a Agência de Segurança Cibernética e de Infraestrutura (CISA)  confirmou a exploração ativa  da vulnerabilidade adicionando-a ao seu catálogo KEV.

As empresas podem verificar se seus sistemas VPN SSL são vulneráveis a esse problema executando um  script Python simples  desenvolvido por pesquisadores da empresa de segurança ofensiva BishopFox.

FortiOS é o sistema operacional da Fortinet com recursos de segurança como proteção contra ataques de negação de serviço (DoS), prevenção de intrusões (IPS), firewall e serviços VPN.

Ele alimenta todos os dispositivos Fortinet Security Fabric, desde firewalls a pontos de acesso, switches e produtos de controle de acesso à rede, proporcionando visibilidade e controle, gerenciamento centralizado em toda a rede e implantação e aplicação consistentes de políticas de segurança.

FortiProxy é uma solução de proxy web segura com recursos de proteção contra ameaças baseadas na web e DNS e perda de dados. Ele integra antivírus, prevenção de invasões e isolamento do navegador do cliente.