O que torna essa situação ainda mais complicada é a falta de comunicação da Fortinet. Até o momento, a empresa não respondeu a perguntas enviadas por e-mail e não divulgou nenhum aviso público sobre a vulnerabilidade ou quais softwares estão sendo afetados. Essa falta de transparência não é novidade; já houve casos anteriores em que vulnerabilidades semelhantes, conhecidas como “zero-days”, foram exploradas contra clientes da Fortinet sem que a empresa se manifestasse adequadamente.
A vulnerabilidade em questão é um exemplo de “RCE”, que significa execução remota de código. Isso significa que um atacante pode, potencialmente, assumir o controle de um sistema à distância, o que representa um risco significativo para a segurança das informações. De acordo com uma postagem em uma rede social, essa falha afeta o FortiManager, uma ferramenta utilizada para gerenciar todo o tráfego e dispositivos na rede de uma organização. As versões específicas mencionadas como vulneráveis incluem algumas versões do FortiManager, mas a Fortinet ainda não confirmou oficialmente quais são.
Diante da ausência de informações oficiais, muitos estão recorrendo a postagens em redes sociais para discutir e compartilhar o que sabem sobre o ataque. Essa situação ressalta a importância da transparência e da comunicação eficaz em tempos de crise, especialmente quando a segurança de dados sensíveis está em jogo. Enquanto isso, os usuários da Fortinet e outras partes interessadas continuam a aguardar por atualizações e orientações sobre como proteger suas redes.
É um lembrete de que, no mundo da tecnologia, a vigilância e a comunicação são essenciais para garantir a segurança e a confiança nas ferramentas que utilizamos diariamente. Acompanhar as novidades e estar sempre atento às atualizações de segurança é fundamental para evitar surpresas desagradáveis.
Redação Confraria Tech.
Referências:
FortiGate admins report active exploitation 0-day. Vendor isn’t talking.
