A Fortinet, empresa global de cibersegurança, emitiu um alerta urgente de segurança após identificar que cibercriminosos estão explorando falhas críticas em seus firewalls FortiGate e outros dispositivos Fortinet. A exploração ativa dessas vulnerabilidades já resultou em invasões confirmadas a redes corporativas. O principal problema envolve uma falha de segurança registrada como CVE-2023-27997, que permite a execução remota de código sem autenticação em dispositivos FortiOS SSL VPN.
Segundo a Fortinet, essa brecha vem sendo explorada por atacantes para acessar sistemas protegidos, burlar autenticação e executar comandos com privilégios elevados. A empresa também alertou para outras vulnerabilidades que podem ser combinadas pelos invasores em cadeias de exploração mais complexas, inclusive falhas que afetam o mecanismo de autenticação via SSO (Single Sign-On) e permissões incorretas de sessão.
A Fortinet detectou que os ataques estão sendo realizados por ameaças avançadas persistentes (APT), o que sugere envolvimento de grupos com forte motivação estratégica ou estatal. As invasões têm como alvos principais infraestruturas corporativas, setores públicos e organizações críticas, com tentativas de espionagem ou controle total das redes invadidas. O alerta destaca que os dispositivos FortiGate com interfaces de gerenciamento expostas à internet são os mais vulneráveis.
A Fortinet recomenda a aplicação imediata dos patches de segurança disponibilizados, além da verificação de registros de logs e comportamentos anômalos nos sistemas. Além da atualização do firmware, a Fortinet sugere remover acessos administrativos remotos não essenciais, aplicar regras de firewall restritivas e ativar autenticação multifator (MFA) em todos os acessos sensíveis. Organizações devem priorizar a segmentação de rede e revisar o acesso externo às interfaces de gerenciamento dos dispositivos Fortinet.
