No último dia 12, uma nova vulnerabilidade crítica de dia zero foi publicada, afetando o serviço de VPN SSL em várias versões do sistema operacional #FortiOS que roda em firewalls #Fortinet. Este serviço é o responsável por fornecer acesso à rede corporativa para usuários que estão conectados remotamente, em home office, por exemplo. Também é conhecido como VPN client-to-site.
A #vulnerabilidade descoberta pode permitir que um atacante acesse a interface da VPN SSL no firewall e execute código arbitrário mesmo sem estar autenticado, através de requisições especialmente criadas para este fim.
O fabricante Fortinet já liberou correções e recomenda que todos que possuem seus firewalls nas versões vulneráveis e com o serviço VPN SSL habilitado, que atualizem imediatamente para mitigar o risco.
As versões afetadas são:
FortiOS versão 7.2.0 até 7.2.2, versão 7.0.0 até 7.0.8, versão 6.4.0 até 6.4.10 e versão 6.2.0 até 6.2.11
FortiOS-6K7K versão 7.0.0 até 7.0.7, versão 6.4.0 até 6.4.9, versão 6.2.0 até 6.2.11 e versão 6.0.0 até 6.0.14
Confira no link abaixo a notificação oficial da Fortinet sobre a vulnerabilidade: