2021-4-06

SEGURANÇA

FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet

As agências norte-americanas alertaram que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades conhecidas do FortiOS da Fortinet

O FBI e a Cybersecurity and Infrastructure Security Agency dos Estados Unidos (CISA) lançaram um alerta conjunto onde indicam que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades do FortiOS, da Fortinet, para comprometer sistemas.

Segundo as duas agências norte-americanas, os ciberatacantes estão a procurar ativamente sistemas que não tenham aplicado os patches de segurança para resolver três vulnerabilidades severas conhecidas.

Em maio de 2019, a Fortinet identificou as vulnerabilidades e resolveu-as, tendo de seguida aconselhado os seus clientes a fazer as atualizações necessárias nos sistemas afetados. Em 2020, as vulnerabilidades continuaram a ser um alvo preferencial dos atacantes.

O novo alerta mostra que ainda existem dispositivos que não receberam os patches de segurança e que continuam a ser abusados, colocando em risco os utilizadores. O FBI e a CISA indicam que os ciberatacantes podem estar a usar uma ou mesmo as três vulnerabilidades para ter acesso a redes a várias infraestruturas críticas e ter acesso a chaves de rede ou ganhar acesso à rede em si.

As vulnerabilidades têm os códigos de CVE-2019-5591, CVE-2018-13379 e CVE-2020-12812. A Fortinet publicou os detalhes sobre cada uma das vulnerabilidades corrigidas no seu site.

Recomendado pelos leitores

Exchange Server: uma bomba-relógio
SEGURANÇA

Exchange Server: uma bomba-relógio

LER MAIS

MSSP ganham peso no Canal de IT
SEGURANÇA

MSSP ganham peso no Canal de IT

LER MAIS

Trend Micro e Vodafone estabelecem Parceria para lançar soluções de cibersegurança
SEGURANÇA

Trend Micro e Vodafone estabelecem Parceria para lançar soluções de cibersegurança

LER MAIS

IT CHANNEL Nº 76 ABRIL 2021

IT CHANNEL Nº 76 ABRIL 2021

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.