Na Era da Informação de hoje, onde ameaças cibernéticas não estão distantes, proteger sua infraestrutura de rede é fundamental. Entre os principais fornecedores de cibersegurança, a Fortinet se destaca, oferecendo um conjunto de soluções de segurança robustas, que vão desde firewalls até proteção de endpoints. No entanto, até as defesas mais fortificadas podem ser vulneráveis à exploração, como evidenciado pelas recentes vulnerabilidades descobertas no serviço SSL VPN da Fortinet.
A Ridge Security, uma equipe dedicada de especialistas em cibersegurança, identificou e priorizou essas vulnerabilidades, reconhecendo os riscos potenciais que elas representam para mais de 730.000 clientes em todo o mundo. Entre as vulnerabilidades críticas estão a CVE-2018-13379, CVE-2024-21762, CVE-2020-12812, CVE-2018-13382, CVE-2022-40684 e CVE-2023-27997, cada uma apresentando um vetor de ameaça único, que varia desde acesso não autorizado até manipulação do sistema.
Para abordar essas vulnerabilidades, a Ridge Security implantou o RidgeBot, uma plataforma de varredura de última geração projetada para detectar e analisar ameaças potenciais na infraestrutura SSL VPN da Fortinet. No entanto, no interesse da segurança dos clientes, a Ridge Security se abstém de explorar as vulnerabilidades mais perigosas, como a CVE-2024-21762 e a CVE-2023-27997, que poderiam levar a ataques de negação de serviço.
Em vez disso, a Ridge Security concentra-se em fornecer relatórios abrangentes que detalham a natureza, a gravidade e o impacto potencial das vulnerabilidades identificadas. Priorizando a segurança do cliente e a continuidade do serviço, a Ridge Security garante que as correções sejam aplicadas prontamente e que métodos de varredura alternativos sejam empregados para reduzir os riscos de forma eficaz.
O compromisso da Ridge Security com o monitoramento proativo de ameaças e resposta rápida é reforçado por nossa base de dados de inteligência de ameaças em constante crescimento. Por meio de vigilância e estratégias de defesa adaptativas, a Ridge Security permanece na vanguarda da cibersegurança, oferecendo proteção incomparável contra ameaças cibernéticas em evolução.
Figura 1: Uma vulnerabilidade de bypass de autenticação CVE-2022-40684 descoberta pelo RidgeBot.
Figura 2: A evidência mostrando que a CVE-2022-40684 foi explorada com sucesso.
Figura 3: A mais recente CVE da Fortinet, CVE-2024-21762, descoberta pelo RidgeBot.
Diante das ameaças cibernéticas em escalada, fazer parceria com a Ridge Security oferece uma abordagem abrangente e proativa para proteger sua infraestrutura de rede. Com o RidgeBot e uma equipe dedicada de especialistas, você pode ter certeza de que a segurança da sua organização permanece uma prioridade máxima, agora e no futuro.