Uma falha crítica no FortiClient EMS foi explorada por cibercriminosos para instalar um programa que rouba senhas. Isso permite acessar dados pessoais e profissionais, aumentando o risco de fraude ou suplantação de identidade para quem não atualizar o software. A lição é clara: manter os programas atualizados protege as informações privadas.
Como o ataque foi executado e qual vulnerabilidade exploraram 🔐
A vulnerabilidade, identificada como CVE-2023-48788, permite a injeção de comandos SQL no banco de dados do servidor EMS. Os atacantes aproveitaram isso para implantar um ladrão de senhas como AsyncRAT ou Agent Tesla. Uma vez dentro, extraem credenciais armazenadas em navegadores e clientes de e-mail. A Fortinet lançou patches em dezembro de 2023, mas a falta de atualização em muitas organizações deixou a porta aberta. A recomendação técnica é aplicar o patch 7.2.2 ou superior.
O patch que ninguém quis instalar até que fosse tarde ⚠️
Parece que atualizar o software é como ir ao dentista: todo mundo adia até doer. Neste caso, a dor veio na forma de credenciais roubadas e contas bancárias esvaziadas. Os cibercriminosos agradecem a preguiça digital; para eles, cada patch não instalado é um convite para jantar. Então já sabem: se não quiserem compartilhar suas senhas com estranhos, é melhor clicar em atualizar antes que seja a sua senha que navegue sozinha.