A Fortinet lançou uma atualização de segurança crítica para corrigir uma vulnerabilidade que permitia o bypass do processo de autenticação em uma de suas soluções corporativas. A falha foi identificada no FortiOS, sistema operacional utilizado em diversos produtos da empresa, como firewalls e appliances de segurança de rede. Catalogada como CVE-2023-45590, a vulnerabilidade afeta implementações do protocolo SAML (Security Assertion Markup Language) e pode ser explorada para permitir que um atacante contorne completamente a autenticação exigida para acessar a interface administrativa do dispositivo.

De acordo com a Fortinet, o problema ocorre devido a uma validação inadequada de tokens SAML, o que pode levar à aceitação de identidades forjadas. Na prática, isso significa que um invasor pode assumir o controle administrativo do equipamento sem fornecer credenciais válidas, desde que explore o ambiente com sucesso. A falha é considerada de alta gravidade e recebeu uma pontuação CVSS significativa. A Fortinet recomenda que todas as versões afetadas sejam atualizadas imediatamente. A empresa também publicou uma lista detalhada dos produtos impactados, incluindo versões do FortiOS com configurações específicas de SAML habilitadas.

Especialistas alertam que o tipo de falha identificado é particularmente perigoso em ambientes corporativos e redes críticas, já que os dispositivos Fortinet são comumente usados como ponto central de segurança e controle de tráfego. Uma violação nessa camada pode abrir caminho para acesso irrestrito a sistemas internos. Não há, até o momento, relatos confirmados de exploração ativa da vulnerabilidade, mas a Fortinet reforça que o histórico de ataques anteriores envolvendo falhas semelhantes torna urgente a aplicação dos patches disponíveis.

Fonte: Boletim Sec