2021-4-06

SECURITY

FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet

As agências norte-americanas alertaram que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades conhecidas do FortiOS da Fortinet

FBI e CISA alertam para exploração de vulnerabilidades do FortiOS da Fortinet

O FBI e a Cybersecurity and Infrastructure Security Agency dos Estados Unidos (CISA) lançaram um alerta conjunto onde indicam que grupos de ameaças avançadas persistentes estão a explorar vulnerabilidades do FortiOS, da Fortinet, para comprometer sistemas.

Segundo as duas agências norte-americanas, os ciberatacantes estão a procurar ativamente sistemas que não tenham aplicado os patches de segurança para resolver três vulnerabilidades severas conhecidas.

Em maio de 2019, a Fortinet identificou as vulnerabilidades e resolveu-as, tendo de seguida aconselhado os seus clientes a fazer as atualizações necessárias nos sistemas afetados. Em 2020, as vulnerabilidades continuaram a ser um alvo preferencial dos atacantes.

O novo alerta mostra que ainda existem dispositivos que não receberam os patches de segurança e que continuam a ser abusados, colocando em risco os utilizadores. O FBI e a CISA indicam que os ciberatacantes podem estar a usar uma ou mesmo as três vulnerabilidades para ter acesso a redes a várias infraestruturas críticas e ter acesso a chaves de rede ou ganhar acesso à rede em si.

As vulnerabilidades têm os códigos de CVE-2019-5591, CVE-2018-13379 e CVE-2020-12812. A Fortinet publicou os detalhes sobre cada uma das vulnerabilidades corrigidas no seu site.

ARTIGOS RELACIONADOS

Arrow inclui soluções Fortinet à plataforma ArrowSphere
SECURITY

Arrow inclui soluções Fortinet à plataforma ArrowSphere

LER MAIS

Fortinet Engage: Um Programa de Parceiros desenvolvido para as necessidades atuais de negócio
BIZ

Fortinet Engage: Um Programa de Parceiros desenvolvido para as necessidades atuais de negócio

LER MAIS

Fortinet adquire CyberSponse
BIZ

Fortinet adquire CyberSponse

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.