-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [16-04-2025] Vulnerabilidade em exploração ativa Fortinet FortiGate

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre um alerta publicado pela Fortinet sobre uma análise detalhada de atuações de vetores de ameaças que vem explorando dispositivos FortiGate vulneráveis, utilizando uma técnica de persistência pós-comprometimento que permite acesso não autorizado mesmo após aplicação de correções anteriores.

Descrição das vulnerabilidades:

A Fortinet identificou uma técnica usada por atores maliciosos para manter acesso não autorizado em dispositivos FortiGate, mesmo após correções anteriores. A ameaça envolve a criação de links simbólicos do sistema de arquivos de configuração para o diretório raiz (/), permitindo leitura de arquivos sensíveis sem detecção.

Mitigação e correções disponíveis:

O CAIS recomenda fortemente a atualização dos sistema para as versões de correção 7.6.2, 7.4.7, 7.2.11 & 7.0.17 ou 6.4.16.

Mais informações:
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Recommended-steps-to-execute-in-case-of-a/ta-p/230694

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta   		       #
# cais@cais.rnp.br	    Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key  		       #
################################################################
-----BEGIN PGP SIGNATURE-----
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=Eyaw
-----END PGP SIGNATURE-----