O FBI junto com a CISA (Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos) alertaram sobre APTs (ameaça persistente avançada) explorando ativamente vulnerabilidades no FortiOS da Fortinet.
Foi feito um alerta pela CISA em formato PDF, avisando que os ciberataques estão procurando ativamente por sistemas que não tiveram patches aplicados para resolver três vulnerabilidades graves.
Essas 3 vulnerabilidades são:
CVE-2018-13379
CVE-2020-12812
CVE-2019-5591
Vulnerabilidades
CVE-2018-13379:
Uma limitação imprópria de um nome de caminho para um diretório restrito (“Path Traversal”) no Fortinet FortiOS 6.0.0 a 6.0.4, 5.6.3 a 5.6.7 e 5.4.6 a 5.4.12 no portal da web SSL VPN permite uma autenticação não autenticada atacante para baixar arquivos de sistema por meio de solicitações especiais de recursos HTTP criados.
CVE-2020-12812:
Uma vulnerabilidade de autenticação imprópria no SSL VPN no FortiOS 6.4.0, 6.2.0 a 6.2.3, 6.0.9 e abaixo pode resultar em um usuário ser capaz de fazer o login com sucesso sem ser solicitado para o segundo fator de autenticação (FortiToken) se eles mudaram as maiúsculas e minúsculas do nome de usuário.
CVE-2019-5591:
Uma vulnerabilidade de configuração padrão no FortiOS 6.2.0 e inferior pode permitir que um invasor não autenticado na mesma sub-rede intercepte informações confidenciais personificando o servidor LDAP.
Conclusão
Cada uma dessas vulnerabilidades é conhecida e os patches foram lançados pelo fornecedor, mas a menos que os administradores de TI apliquem as correções, as compilações do Fortinet e FortiOS permanecem abertas a comprometimento.
