A vulnerabilidade recém-identificada CVE-2024-47575 envolve, portanto, a ausência de autenticação para uma função crítica no FortiManager. Consequentemente, isso significa que um invasor remoto pode executar comandos arbitrários no sistema. Além disso, relatórios indicam que ataques dessa natureza já estão acontecendo, o que, portanto, torna a atualização e a aplicação de soluções alternativas medidas urgentes para as empresas.
Versões do FortiManager afetadas e soluções disponíveis
Para garantir que sua infraestrutura esteja protegida, é fundamental, antes de tudo, verificar se a sua versão do FortiManager é uma das listadas abaixo e, em seguida, seguir rigorosamente as orientações de atualização:
- FortiManager 7.6: Atualize para 7.6.1 ou superior
- FortiManager 7.4: Atualize para 7.4.5 ou superior
- FortiManager 7.2: Atualize para 7.2.8 ou superior
- FortiManager 7.0: Atualize para 7.0.13 ou superior
- FortiManager 6.4: Atualize para 6.4.15 ou superior
Obs.: Além disso, o FortiManager Cloud também exige atualizações específicas para evitar riscos.
Como mitigar o risco com soluções alternativas
Além da atualização, algumas configurações alternativas podem, portanto, ajudar a conter o risco, caso a atualização imediata não seja possível:
- Bloqueio de dispositivos desconhecidos: Configure o FortiManager para negar registro de dispositivos não autorizados.
- Ajuste de logs e IPs suspeitos: Evite a adição de dispositivos não autorizados monitorando logs específicos e bloqueando conexões suspeitas.
De qualquer forma, essas soluções alternativas são temporárias e recomendadas, sobretudo, para aumentar a segurança até que a atualização completa possa ser feita.
Indicadores de comprometimento (IoCs) a observar no FortiManager
Existem alguns sinais que podem indicar, portanto, uma tentativa de comprometimento no FortiManager. Por isso, verifique os logs de segurança e fique atento aos seguintes indicadores:
- IPs suspeitos: IPs como 45.32.41.202 e 195.85.114.78 podem ser sinais de um possível ataque.
- Registros de log específicos: Mensagens de log indicando tentativas de registro de dispositivos não autorizados no FortiManager são sinais de alerta.
Recuperação e procedimentos de segurança
Caso seu sistema tenha sido comprometido, é recomendável, imediatamente, restaurar o FortiManager a partir de uma cópia de segurança não afetada. Além disso, revise e altere as credenciais de dispositivos gerenciados, garantindo, assim, uma segurança completa.
A vulnerabilidade identificada no FortiManager ressalta, portanto, a importância de manter os sistemas atualizados e, ao mesmo tempo, reforçar as práticas de segurança cibernética. Assim, se sua empresa utiliza o FortiManager, a atualização para as versões mais recentes é, sem dúvida, uma etapa crucial para garantir a proteção de sua infraestrutura e, consequentemente, manter os dados corporativos seguros. Portanto, não deixe para depois: implemente as atualizações e as soluções alternativas o mais rápido possível para minimizar riscos.