Exploit de falha do Fortinet FortiOS é observada em ataques direcionados a entidades do governo

Fortinet publicou um alerta sobre como a exploração de uma vulnerabilidade zero-day no FortiOS possibilitou ataques de adversários desconhecidos a entidades governamentais e grandes organizações, que levaram à corrupção do sistema operacional e de arquivos e perda de dados. Segundo a publicação, a vulnerabilidade catalogada como CVE-2022-41328 (CVSS 6.5), para qual a Fortinet lançou atualizações de segurança em 7 de março, permite que um invasor privilegiado leia e grave arquivos arbitrários por meio de comandos CLI criados. Os incidentes relacionados à exploração da falha foram descobertos a partir do desligamento de vários dispositivos Fortigate comprometidos foram desligados com a mesma mensagem. A Fortinet concluiu que os ataques foram altamente direcionados, com algumas evidências mostrando que os agentes de ameaças favoreceram redes governamentais. Os invasores também demonstraram capacidades de realizar engenharia reversa do sistema operacional dos dispositivos FortiGate. Recomenda-se a homologação e aplicação das correções disponibilizadas.

https://www.fortinet.com/blog/psirt-blogs/fg-ir-22-369-psirt-analysis

https://www.fortiguard.com/psirt/FG-IR-22-369