1. TugaTech » Hardware » Noticias de Hardware
  Login     Registar    |                      
Siga-nos

Logo da Fortinet

 

Milhares de sistemas de firewall FortiGate ainda se encontram vulneráveis a uma falha identificada faz mais de um mês, e que pode levar a que os sistemas sejam comprometidos.

 

A falha foi descoberta no início do mês passado, sendo que permite a execução remota de código potencialmente malicioso. Esta encontra-se sobre o FortiOS, que se encontra nos dispositivos da FortiGate, e afeta os que tenham a interface SSL VPN acessível pela internet.

 

A falha foi eventualmente corrigida a 11 de Junho, com a atualização 6.0.17, 6.2.15, 6.4.13, 7.0.12, e 7.2.5. No entanto, quase um mês depois, ainda existem milhares de dispositivos potencialmente vulneráveis a ataques que não foram atualizados.

 

De acordo com a empresa de segurança Bishop Fox, atualmente existem ainda mais de 300.000 firewalls FortiGate que se encontram com o software desatualizado, e potencialmente abertas a serem atacadas. Estas firewalls encontram-se potencialmente abertas a serem atacadas, e ainda mais agora que a falha foi publicamente revelada.

 

O mais grave, no entanto, encontra-se no facto que muitos dos dispositivos afetados não recebem atualizações no seu software faz anos. Os investigadores afirmam terem descoberto dispositivos que ainda se encontram no FortiOS 6, que foi descontinuado a 29 de Setembro do ano passado. Alguns não recebem novas atualizações faz mais de oito anos.

 

Com isto, é possível que muitos dos dispositivos que ainda se encontram acessíveis com a falha, possam permanecer nesse estado durante bastante mais tempo.

 

Isto pode ser consideravelmente grave, se tivermos em conta que a falha pode ser rapidamente explorada por atacantes. Em menos de um segundo, os atacantes podem explorar esta falha e obter acesso aos sistemas afetados, e tendo em conta o elevado número de sistemas potencialmente comprometidos, isto pode abrir espaço para que existam novas ondas de ataques em breve.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech