Hackers estão com os olhos postos numa fragilidade grave na segurança de equipamentos da Fortinet. São milhares os dispositivos a exibir uma falha que poderá dar aos atacantes a possibilidade de executarem código malicioso sem quaisquer problemas de autenticação.
A falha é tão preocupante que já foi adicionada à lista de vulnerabilidades mais exploradas da Agência de Cibersegurança e Segurança de Infraestruturas (CISA) dos EUA. Isto significa que os hackers estão a explorar a falha ativamente. Estima-se que existam perto de 150 mil equipamentos vulneráveis da linha FortiOS e FortiProxy da Fortinet.
Patch disponível há já um mês
Apesar de haver uma atualização de segurança disponível há cerca de um mês, muitos gestores das redes empresariais parecem não estar a instalar estes patches de correção com a urgência necessária. Infelizmente, os detalhes sobre os ataques que já possam estar a acontecer são ainda escassos. Isto poderá significar que os hackers mais sofisticados estão a manter segredo sobre as suas atividades, ou que a falha ainda não está a ser explorada extensivamente.
Empresas têm de agir rapidamente
A maior concentração de dispositivos vulneráveis é nos Estados Unidos da América: são mais de 24 mil. Seguem-se a Índia, o Brasil e o Canadá. A Fortinet, empresa produtora destes equipamentos de rede, é muito popular, especialmente entre as pequenas e médias empresas. E são exatamente estas as que correm maior risco, uma vez que são alvos mais apetecíveis para os cibercriminosos.
A recomendação é mais que clara: é fundamental e urgente as empresas executarem as atualizações de segurança lançadas pela Fortinet, de forma a evitar ataques graves às suas infraestruturas informáticas.
Outros artigos interessantes:
