# FortiProxy > gateway · Vendor: [[_fortinet|Fortinet]] ## Visão Geral **FortiProxy** é o gateway de proxy seguro da Fortinet, projetado para inspecionar e filtrar tráfego web e de aplicações em ambientes corporativos. Atua como ponto de controle para navegação na internet, com capacidades de inspeção SSL/TLS, filtragem de URL, controle de aplicações, prevenção de vazamento de dados (DLP) e proteção contra malware. É frequentemente implantado em conjunto com o [[fortigaté|FortiGaté]] como camada adicional de visibilidade sobre o tráfego de usuários. Do ponto de vista de CTI, o FortiProxy é particularmente sensível porque é um dispositivo de borda que autentica e roteia todo o tráfego web corporativo - incluindo credenciais, sessões VPN e comúnicações com sistemas internos críticos. A [[cve-2024-23113|CVE-2024-23113]], que afeta o daemon fgfmd compartilhado com outros produtos [[fortios|FortiOS]], representa uma ameaça de execução remota de código sem autenticação no gateway, potencialmente expondo todo o tráfego inspecionado ao atacante. A presença do FortiProxy em ambientes corporativos brasileiros é crescente, especialmente em organizações que adotaram modelos de trabalho híbrido após 2020 e precisam de proxy seguro para usuários remotos. Nesses cenários, o comprometimento do FortiProxy pode fornecer ao atacante visibilidade sobre todo o tráfego de acesso remoto da organização, incluindo autenticações em sistemas de RH, ERP e plataformas financeiras. ## Vulnerabilidades Conhecidas <!-- Tabela estática para Obsidian Publish --> | CVE | CVSS | Tipo | Exploração | Patch Disponível | Data | |-----|------|------|------------|-----------------|------| | [[cve-2024-23113\|CVE-2024-23113]] | 9.8 | Format string no daemon fgfmd - RCE sem autenticação | Ativa - CISA KEV confirmado | Sim | 2024-02-08 | %% ```dataview TABLE WITHOUT ID link(file.link, title) AS "Nota", cve-id AS "CVE", cvss-score AS "CVSS", exploit-type AS "Tipo de Exploração", cisa-kev AS "CISA KEV", patch-available AS "Patch" FROM "vulnerabilities" WHERE contains(product, "FortiProxy") SORT cvss-score DESC ``` %% ## Uso por Atores de Ameaça O FortiProxy é visado como ponto de interceptação de tráfego e vetor de acesso inicial em redes corporativas: - **[[g1017-volt-typhoon|Volt Typhoon]]** - Explora ativamente dispositivos Fortinet de borda, incluindo instâncias FortiProxy, em campanhas de espionagem contra infraestrutura crítica. O acesso ao proxy permite monitorar ou interceptar comúnicações corporativas, além de servir como pivô para movimentação lateral na rede interna. - **[[g0016-apt29|APT29]]** - Tem interesse documentado em gateways de acesso remoto e proxies corporativos como vetores de comprometimento inicial em organizações governamentais e do setor de defesa. A [[cve-2024-23113|CVE-2024-23113]] é especialmente relevante para versões FortiProxy expostas em DMZs ou como proxies de acesso remoto. O risco de comprometimento de um FortiProxy é composto pelo fato de que o dispositivo já possui acesso legitimado a sessões de usuários, tornando a detecção de abuso muito mais difícil - o tráfego malicioso se mistura ao tráfego corporativo legítimo. > [!latam] Relevância para Brasil e LATAM > O modelo de trabalho híbrido acelerado no Brasil pós-2020 expandiu a adoção de proxies seguros como o FortiProxy. Em organizações do setor financeiro e público, um FortiProxy comprometido fornece ao atacante interceptação de todo o tráfego corporativo, incluindo credenciais de sistemas críticos e sessões de VPN. ## Notas Relacionadas **Produto:** [[_fortinet|Fortinet]] · [[fortios|FortiOS]] · [[fortigaté|FortiGaté]] · [[fortiweb|FortiWeb]] · [[fortipam|FortiPAM]] **CVEs:** [[cve-2024-23113|CVE-2024-23113]] **Atores:** [[g1017-volt-typhoon|Volt Typhoon]] · [[g0016-apt29|APT29]] **Técnicas:** [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] · [[t1557-adversary-in-the-middle|T1557 - Adversary-in-the-Middle]] · [[t1071-application-layer-protocol|T1071 - Application Layer Protocol]] · [[t1133-external-remote-services|T1133 - External Remote Services]]