A Fortinet anunciou uma falha crítica de segurança no FortiWLM (Wireless LAN Manager), que pode permitir a exploração de informações confidenciais e a execução de código malicioso. A vulnerabilidade, identificada como CVE-2023-34990, possui uma pontuação CVSS de 9,6, indicando seu alto risco.
Fortinet emite alerta sobre falha crítica no FortiWLM com risco de acesso remoto
O que é a falha e como ela funciona?
A falha está relacionada a uma travessia de caminho relativo (CWE-23) no FortiWLM, que pode ser explorada por invasores remotos não autenticados. Isso permitiria que esses agentes maliciosos acessassem arquivos sensíveis, como logs do sistema. A falta de validação de parâmetros de entrada nas solicitações permite a navegação entre diretórios e a leitura de arquivos restritos, expondo dados críticos.
De acordo com o pesquisador de segurança Zach Hanley, que descobriu a falha, a vulnerabilidade também pode ser usada para executar comandos não autorizados via solicitações web, ampliando o risco de exploração. Caso bem-sucedida, a exploração pode fornecer acesso a IDs de sessão de usuários, permitindo que invasores comprometam ainda mais o sistema.
Possíveis consequências de exploração
Caso um atacante consiga explorar essa vulnerabilidade, ele poderá obter acesso a arquivos de log com informações valiosas, como IDs de sessão e credenciais. Com esses dados, o atacante pode até mesmo assumir o controle do dispositivo, ganhando permissões administrativas.
O cenário se agrava quando se considera a possibilidade de combinar CVE-2023-34990 com outra falha crítica, a CVE-2023-48782 (pontuação CVSS: 8.8), que permite a execução remota de código no contexto de root, oferecendo ainda mais poder ao invasor.
Notícias Relacionadas
Vulnerabilidades expostas
Hackers exploram falhas automotivas no pwn2own 2025
No Pwn2Own 2025, pesquisadores exploraram 16 dias zero e arrecadaram mais de R$ 1,9 milhão. Carregadores elétricos e sistemas veiculares foram os principais alvos.
Segurança automotiva
Especialistas revelam falhas no sistema MBUX da Mercedes-Benz
Pesquisadores identificaram vulnerabilidades no sistema MBUX da Mercedes-Benz, destacando riscos de acesso físico e controle de funções críticas. Entenda as ameaças e falhas descobertas.
Produtos afetados e correções
A vulnerabilidade afeta as versões do FortiWLM entre 8.5.0 e 8.6.5. A Fortinet já lançou correções a partir das versões 8.6.6 e 8.5.5. Usuários devem atualizar seus sistemas para essas versões para mitigar os riscos.
Além disso, a Fortinet também corrigiu uma falha no FortiManager (CVE-2024-48889), que poderia permitir a execução de código não autorizado por invasores autenticados. Essa vulnerabilidade afeta várias versões do FortiManager e também requer atualização urgente para prevenir ataques.
Importância de manter sistemas atualizados
Dado que dispositivos da Fortinet são frequentemente alvos de ataques cibernéticos, é essencial que os usuários realizem as atualizações recomendadas para garantir a proteção contra possíveis explorações. Ignorar essas atualizações pode deixar as organizações vulneráveis a ameaças sérias, como o roubo de dados e compromissos administrativos.
A Fortinet, em seu alerta, reforça a necessidade de vigilância contínua e ações rápidas para corrigir falhas de segurança, garantindo a integridade e a segurança dos sistemas.
