A Fortinet, conhecida globalmente por suas soluções em cibersegurança, lançou atualizações de emergência para corrigir uma vulnerabilidade grave no FortiSwitch. Essa falha poderia permitir que um invasor remoto alterasse senhas de administradores sem qualquer tipo de autenticação.
Fortinet soluciona vulnerabilidade crítica que afeta senhas no FortiSwitch
Falha crítica sob o código CVE-2024-48887
Identificada como CVE-2024-48887, a brecha recebeu uma pontuação CVSS de 9,3 em 10, classificando-a como crítica. Segundo a Fortinet, trata-se de uma vulnerabilidade na interface gráfica do FortiSwitch, que permite a modificação de credenciais por meio de requisições maliciosas manipuladas remotamente. O tipo da falha está relacionado à ausência de verificação durante o processo de alteração de senha, catalogada como CWE-620.
Versões afetadas e atualizações recomendadas
A falha impacta diversas versões do FortiSwitch, e a Fortinet já disponibilizou atualizações para mitigar o risco. Os usuários devem aplicar imediatamente as versões corrigidas, conforme a seguir:
- FortiSwitch 7.6.0 ? atualizar para 7.6.1 ou posterior
- FortiSwitch 7.4.0 a 7.4.4 ? atualizar para 7.4.5 ou posterior
- FortiSwitch 7.2.0 a 7.2.8 ? atualizar para 7.2.9 ou posterior
- FortiSwitch 7.0.0 a 7.0.10 ? atualizar para 7.0.11 ou posterior
- FortiSwitch 6.4.0 a 6.4.14 ? atualizar para 6.4.15 ou posterior
Notícias Relacionadas
Ameaça cibernética
Falha crítica no Ivanti Connect Secure é explorada para disseminar malware avançado
Uma vulnerabilidade crítica (CVE-2025-22457) no Ivanti Connect Secure está sendo explorada para distribuir os malwares TRAILBLAZE e BRUSHFIRE. A falha permite execução remota de código, comprometendo a segurança dos dispositivos afetados.
Segurança digital
GitHub reforça segurança após vazamento massivo de segredos
O GitHub aprimorou sua plataforma Advanced Security após detectar 39 milhões de segredos expostos em repositórios em 2024. As novas medidas incluem detecção avançada por IA, avaliações gratuitas e maior controle de proteção para evitar vazamentos de credenciais.
Descoberta interna e recomendações de mitigação
A vulnerabilidade foi identificada por Daniel Rozeboom, integrante da equipe de desenvolvimento da interface web do FortiSwitch. A empresa enfatiza que, até o momento, não há indícios de exploração ativa da falha. No entanto, considerando o histórico de vulnerabilidades em produtos Fortinet sendo alvos frequentes de agentes maliciosos, a correção imediata é altamente recomendada.
Como medida preventiva, enquanto os patches não forem aplicados, é possível mitigar os riscos desabilitando o acesso HTTP/HTTPS às interfaces administrativas e limitando o acesso ao dispositivo apenas a hosts confiáveis.
A importância de agir com agilidade
Casos anteriores envolvendo produtos Fortinet demonstram como cibercriminosos podem agir rapidamente após a divulgação de vulnerabilidades. Por isso, é crucial que administradores de rede realizem as atualizações assim que possível, evitando potenciais brechas em ambientes corporativos ou governamentais.
Fortinet reforça compromisso com segurança
A ação rápida da Fortinet em identificar e corrigir internamente essa falha mostra o comprometimento contínuo da empresa com a proteção de seus usuários e a robustez de seus processos de desenvolvimento seguro. A empresa disponibiliza mais detalhes e notas técnicas em seu portal oficial de segurança.
