A vulnerabilidade recém-identificada CVE-2024-47575 envolve a ausência de autenticação para uma função crítica no FortiManager. Isso significa que um invasor remoto pode executar comandos arbitrários no sistema. Relatórios indicam que ataques dessa natureza já estão acontecendo, o que torna a atualização e a aplicação de soluções alternativas medidas urgentes para as empresas.
Versões afetadas e soluções disponíveis
Para garantir que sua infraestrutura esteja protegida, verifique se a sua versão do FortiManager é uma das listadas abaixo e siga as orientações de atualização:
- FortiManager 7.6: Atualize para 7.6.1 ou superior
- FortiManager 7.4: Atualize para 7.4.5 ou superior
- FortiManager 7.2: Atualize para 7.2.8 ou superior
- FortiManager 7.0: Atualize para 7.0.13 ou superior
- FortiManager 6.4: Atualize para 6.4.15 ou superior
Obs.: FortiManager Cloud também exige atualizações específicas para evitar riscos.
Como mitigar o risco com soluções alternativas
Além da atualização, algumas configurações alternativas podem ajudar a conter o risco caso a atualização imediata não seja possível:
- Bloqueio de dispositivos desconhecidos: Configure o FortiManager para negar registro de dispositivos não autorizados.
- Ajuste de logs e IPs suspeitos: Evite a adição de dispositivos não autorizados monitorando logs específicos e bloqueando conexões suspeitas.
Essas soluções alternativas são temporárias e recomendadas para aumentar a segurança até que a atualização completa possa ser feita.
Indicadores de comprometimento (IoCs) a observar
Existem alguns sinais que podem indicar uma tentativa de comprometimento no FortiManager. Verifique os logs de segurança e fique atento aos seguintes indicadores:
- IPs suspeitos: IPs como 45.32.41.202 e 195.85.114.78 podem ser sinais de um possível ataque.
- Registros de log específicos: Mensagens de log indicando tentativas de registro de dispositivos não autorizados no FortiManager são sinais de alerta.
Recuperação e procedimentos de segurança
Caso seu sistema tenha sido comprometido, é recomendável restaurar o FortiManager a partir de uma cópia de segurança não afetada. Além disso, revise e altere as credenciais de dispositivos gerenciados para garantir uma segurança completa.
A vulnerabilidade identificada no FortiManager ressalta a importância de manter os sistemas atualizados e reforçar as práticas de segurança cibernética. Se sua empresa utiliza o FortiManager, a atualização para as versões mais recentes é uma etapa crucial para garantir a proteção de sua infraestrutura e manter os dados corporativos seguros. Não deixe para depois: implemente as atualizações e as soluções alternativas o mais rápido possível para minimizar riscos.