Entidades governamentais e grandes organizações foram alvo de uma ameaça desconhecida ao explorar uma falha de segurança no software Fortinet FortiOS que pode resultar em perda de dados e corrupção de sistema operacional e arquivos.

“A complexidade da exploração sugere um ator avançado e altamente direcionado a alvos governamentais ou relacionados ao governo”, disseram os pesquisadores da Fortinet em um comunicado na semana passada. A falha de zero day em questão é CVE-2022-41328, um bug de segurança média no FortiOS que pode levar à execução arbitrária de código.

A divulgação ocorre dias depois que a Fortinet lançou patches para corrigir 15 falhas de segurança, incluindo CVE-2022-41328 e um problema crítico de estouro de buffer baseado em pilha que afeta o FortiOS e o FortiProxy (CVE-2023-25610, pontuação CVSS: 9,3).

A falha de segurança veio à tona, depois que vários dispositivos FortiGate pertencentes a um cliente sofreram uma parada repentina do sistema e subsequente falha de inicialização, indicando uma violação de integridade.

A Fortinet disse que o ataque foi altamente direcionado, com evidências apontando para organizações governamentais ou afiliadas ao governo.