Hackers na China exploram falha grave em cliente VPN da Fortinet

Um grupo de hackers sediados na China encontra-se a explorar uma falha grave sobre a VPN FortiClient da Fortinet, dando acesso a dados potencialmente sensíveis das redes internas das empresas.

Os atacantes encontram-se a usar uma falha zero-day no software, que permite roubar dados de login via o cliente de VPN. Esta falha foi descoberta por investigadores da empresa Volexity, e se explorada, pode permitir o aceso a dados sensíveis das entidades.

Embora a falha tenha sido descoberta e reportada, ainda se encontra a aguardar uma avaliação CVE. No entanto, os investigadores apontam que a falha é consideravelmente grave, tendo sido descoberta e reportada a 18 de Julho de 2024.

Embora a falha tenha sido reportada, a Fortinet ainda não disponibilizou uma correção para a mesma, sendo que esta ainda se encontra ativa sobre o sistema da VPN. Os investigadores acreditam que a falha encontra-se agora a ser ativamente explorada, sobretudo por um grupo na China conhecido como BrazenBamboo.

Depois dos atacantes explorarem a falha, podem obter acesso tanto a dados de login nas redes internas, como infetar outros sistemas na mesma, levando a ainda mais roubo de dados. Acredita-se que o principal objetivo do grupo seja espionagem industrial e de entidades associadas com os governos de vários países.

A falha ainda se encontra na versão mais recente do cliente de VPN, e até ao momento não existe uma correção ativa para a mesma. Os utilizadores devem ter extremo cuidado no uso do software, e deverão atualizar assim que a correção for lançada, que de momento ainda se desconhece quando irá acontecer.