ALERTA 07/2025

[TLP:CLEAR]

1. A empresa Fortinet publicou uma atualização de segurança para resolver uma falha crítica que afeta o produto FortiSwitch. Tal vulnerabilidade pode permitir que um ator malicioso não autenticado altere a senha de administrador por meio de requisições ao sistema. Essa vulnerabilidade é descrita na Common Vulnerabilities and Exposures (CVE), nos endereços abaixo relacionados:

• https://nvd.nist.gov/vuln/detail/CVE-2024-48887
• https://www.cve.org/CVERecord?id=CVE-2024-48887

2. Conforme relata a Fortinet em seu comunicado, as versões vulneráveis do produto são:

• FortiSwitch 7.6.0;
• FortiSwitch 7.4.0 a 7.4.4;
• FortiSwitch 7.2.0 a 7.2.8;
• FortiSwitch 7.0.0 a 7.0.10; e
• FortiSwitch 6.4.0 até 6.4.14.

3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização das soluções vulneráveis e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:

• https://fortiguard.fortinet.com/psirt/FG-IR-24-435

4. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem "sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações", conforme publicado em:

• https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/decreto/d10748.htm

5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):

• https://www.gov.br/ctir/regic

6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):

• https://www.gov.br/ctir/tlp

Equipe CTIR Gov.

[TLP:CLEAR]