Esta publicação tem como objetivo divulgar o documento desenvolvido pelo consultor de resposta à incidentes pleno – Harley José Maria Araújo, que foi desenvolvido e fundamentado utilizando as documentações oficiais do NIST (National Institute Of Standards and Technology), MITRE e CVE.org, que são conhecidas mundialmente na área de cibersegurança, como modelo e padronização de melhores práticas de segurança, pesquisa de metodologias de ataques e defesa cibernética, e pesquisa e catalogação de novas vulnerabilidades em sistemas operacionais e aplicações.
Ataques a Firewalls Fortinet FortiGate (06/03/2025)
Descrição: Campanha maliciosa visando dispositivos Fortinet FortiGate com interfaces de gerenciamento expostas à Internet, explorando possível vulnerabilidade zero-day para acesso não autorizado e controle remoto.
Exploração:
Escaneamento de dispositivos FortiGate conectados à Internet pública;
Uso da interface “jsconsole” para execução de comandos maliciosos;
Comprometimento de VPNs via alteração de configurações de SSL VPN;
Movimento lateral com DCSync para extração de credenciais;
Automação de logins e logouts para evasão de detecção.
Impacto:
Comprometimento completo dos dispositivos FortiGate afetados;
Roubo de credenciais e controle remoto dos dispositivos;
Acesso não autorizado a redes corporativas via SSL VPN;
Potencial para ataques em larga escala e persistência prolongada.
Mitigação:
Restringir acesso à interface de gerenciamento apenas a redes confiáveis;
Manter dispositivos FortiGate atualizados com as últimas correções de segurança;
Configurar syslog para envio de logs a sistemas centralizados de monitoramento;
Implementar autenticação multifator (MFA) para acessos administrativos.
Para obter mais detalhes e verificar a versão completa do documento desta publicação, acesse-o clicando aqui.
