Governo manda atualizar urgente versões do FortiGate e do FortiProx
O Centro de Prevenção, Tratamento e Respota a Incidentes Cibernéticos do Governo, CTIR Gov, avisa para a administração pública federal e demais entidades e instituições façam, o quanto antes, a atualização nos produtos FortiGate e FortiProxy, da empresa Fortinet, onde foram encontradas brechas para vulnerabilidades, conforme descrito na Common Vulnerabilities and Exposures (CVE) abaixo relacionada:
https://nvd.nist.gov/vuln/detail/CVE-2022-40684
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
A vulnerabilidade, orienta o CTIR Gov, permite que agentes maliciosos, sem autenticação, possam executar tarefas arbitrárias remotamente na interface administrativa por meio de requisições HTTP(S). As versões vulneráveis dos produtos são:
FortiOS: de 7.0.0 a 7.0.6 e de 7.2.0 a 7.2.1; e
FortiProxy: de 7.0.0 a 7.0.6 e 7.2.0
A orientação é para que os gestores de segurança identifiquem sistemas vulneráveis sob sua responsabilidade e apliquem com urgência as devidas atualizações para as versões 7.0.7 ou 7.2.2 do FortiOS ou FortiProxy, conforme orientações do fabricante, disponíveis no link:
https://docs.fortinet.com/document/fortigate/7.0.7/fortios-release-notes/289806/resolved-issues
https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues
De acordo com o CTIR Gov, baseado no ciclo de vida de resposta a incidentes, a fase da preparação é essencial para construção de infraestruturas resilientes.
Quanto a questão tecnológica, sugerimos as equipes responsáveis a adoção da estratégia de Defesa em Profundidade implementada em conformidade com a análise de riscos da organização, onde se recomenda uma abordagem observando o modelo zero trust. Outros aspectos podem ser verificados no sítio eletrônico da Cybersecurity and Infrastructure Security Agency (CISA).