- A campanha FortiBleed expôs credenciais de milhares de firewalls FortiGate conectados à internet, elevando o risco de acesso não autorizado a redes corporativas em diversos países.
- Dados vazados teriam sido obtidos por força bruta, reutilização de senhas e ataques contra portais VPN expostos, conforme alertas da CISA.
- Pesquisas indicam que a campanha pode ter atingido dezenas de milhares de dispositivos; algumas estimativas apontam mais de 70 mil URLs de firewalls afetadas.
- A Fortinet afirma que não há relação com nova falha de segurança ou boletim recente; criminosos teriam utilizado dados de incidentes anteriores e credenciais antigas.
- Recomendações: redefinir senhas de administradores e usuários VPN, ativar autenticação multifator, revisar contas locais, atualizar FortiOS, restringir portais expostos e monitorar logins fora do padrão.
A CISA emitiu um alerta sobre uma campanha que afeta firewalls Fortinet, expondo credenciais de milhares de FortiGate conectados à internet. A ação maliciosa aumenta o risco de acesso não autorizado a redes corporativas em diversas regiões.
A campanha, conhecida como FortiBleed, envolve uma base de dados vazada com credenciais associadas a dispositivos Fortinet. Dados teriam ido para fora por meio de tentativas de força bruta, reutilização de senhas e ataques a portais VPN expostos.
Segundo a CISA, a atividade maliciosa já é observada em larga escala contra appliances FortiGate e gateways VPN acessíveis pela internet. Pesquisas indicam dezenas de milhares de dispositivos potencialmente impactados.
Fortinet afirmou que não houve relação com uma nova falha de segurança nem com um novo boletim de vulnerabilidade. A empresa aponta que criminosos estariam aproveitando incidentes anteriores, credenciais antigas ou senhas ainda válidas sem rotação adequada.
Mesmo sem falha nova, o risco permanece elevado. Firewalls e VPNs funcionam como portas de entrada para redes internas, permitindo invasões, criação de contas e alteração de configurações se credenciais forem válidas.
Medidas de proteção passam por redefinição de senhas de administradores e de usuários VPN, ativação de autenticação multifator e revisão de contas locais. Também é essencial atualizar o FortiOS e restringir portais expostos à internet.
Investigações recomendadas pela CISA incluem verificar acessos recentes, monitorar sinais de login fora do padrão e auditar configurações de políticas de acesso. Empresas devem ainda reforçar o monitoramento de tentativas de acesso incomuns.
A Fortinet orienta clientes a revisar práticas de rotação de senhas e a manterem atualizados os sistemas FortiOS. Autoridades enfatizam a importância de reduzir superfícies de exposição pública para reduzir vulnerabilidades.
Entre na conversa da comunidade