A Fortinet emitiu um alerta urgente para administradores de rede após identificar uma falha crítica no FortiSwitch que permite a alteração não autorizada de senhas administrativas. A vulnerabilidade, registrada como CVE-2024-48887, recebeu uma pontuação CVSS de 9.3, indicando alto grau de severidade. O problema afeta a interface gráfica do dispositivo e pode ser explorado remotamente por um invasor sem autenticação, que envia uma requisição manipulada e consegue modificar a senha de administradores.

De acordo com a Fortinet, o erro foi identificado internamente por Daniel Rozeboom, integrante da equipe de desenvolvimento da interface web do FortiSwitch. As versões afetadas do sistema vão desde a 6.4.0 até a 7.6.0, com a recomendação de atualização imediata para versões corrigidas superiores, como a 6.4.15, 7.0.11, 7.2.9, 7.4.5 e 7.6.1, conforme o caso. Embora a empresa não tenha detectado exploração ativa da falha até o momento, a natureza crítica da vulnerabilidade, somada ao histórico de ataques a produtos Fortinet por grupos maliciosos, torna essencial que os administradores tomem medidas rápidas para evitar compromissos de segurança.

Como medida preventiva, a Fortinet também recomenda desativar o acesso HTTP e HTTPS à interface de administração e restringir o acesso à rede a hosts confiáveis até que os patches sejam aplicados. A brecha de segurança evidencia a importância de manter sistemas atualizados e com configurações restritivas, especialmente em dispositivos que atuam na camada central de redes corporativas. A rápida resposta à atualização é fundamental para garantir a integridade do ambiente e evitar que atacantes obtenham controle privilegiado sobre os dispositivos FortiSwitch expostos.