Índice
Você se lembra daquela sensação de segurança que sente quando ativa a autenticação de dois fatores nos seus dispositivos? Imagine agora que essa barreira, na qual você confia tanto, possa ser contornada por uma simples manipulação. É exatamente isso que acontece com uma falha bem conhecida dos usuários do FortiGate. Pronto para descobrir como essa vulnerabilidade continua a afetar os sistemas, apesar dos patches aplicados há vários anos?
As 3 informações que você não pode perder
A Fortinet alertou recentemente sobre a exploração contínua de uma vulnerabilidade crítica, a CVE-2020-12812, no FortiOS. Embora essa falha tenha sido corrigida em 2020, ela continua sendo uma ameaça ativa para os usuários de firewalls FortiGate. Os atacantes usam essa vulnerabilidade para contornar a autenticação de dois fatores, um pilar fundamental da cibersegurança.
O contorno da autenticação é realizado por uma manipulação sutil: ao simplesmente modificar a caixa dos nomes de usuário, os atacantes podem acessar os sistemas alvo, mesmo quando a autenticação de dois fatores é exigida.
Os ambientes mais vulneráveis são aqueles onde os usuários locais com autenticação de dois fatores obrigatória estão integrados a grupos LDAP. O risco aumenta ainda mais quando as configurações incluem um segundo grupo LDAP como mecanismo de fallback em caso de falha na autenticação inicial.
A Fortinet sugere que essas configurações são frequentemente supérfluas. Sua remoção ou ajuste poderia reduzir consideravelmente os riscos de exploração da falha.
Diante da persistência dessa falha, a Fortinet aconselha as organizações a verificarem suas configurações FortiGate. É crucial garantir que todos os sistemas estejam atualizados com as versões mais recentes do FortiOS. Para aqueles que ainda não podem realizar essas atualizações, existem soluções temporárias.
Desativar a sensibilidade a maiúsculas e minúsculas dos nomes de usuário e minimizar as dependências dos serviços LDAP fazem parte das medidas preventivas propostas pela Fortinet para mitigar os riscos atuais.
Fundada em 2000 pelos irmãos Ken e Michael Xie, a Fortinet tornou-se um ator importante no campo da cibersegurança. A empresa é especialmente conhecida por seus firewalls FortiGate, que são amplamente implantados em todo o mundo para proteger redes empresariais.
O FortiGate foi projetado para oferecer segurança de rede integrada e automatizada, capaz de responder a ameaças em constante evolução. No entanto, como mostra a vulnerabilidade CVE-2020-12812, mesmo os sistemas mais robustos exigem manutenção e atualização regulares para garantir segurança ideal.