A Fortinet alertou seus clientes sobre 18 vulnerabilidades recentemente corrigidas em diversos produtos, incluindo FortiOS, FortiProxy, FortiPAM, FortiSRA, FortiAnalyzer e outros. Entre as falhas de alta gravidade, está a CVE-2023-48790, uma falha XSS no FortiNDR que pode ser explorada por hackers não autenticados para executar código arbitrário ou comandos. Outra vulnerabilidade grave é a CVE-2024-45325, presente no FortiOS, FortiProxy, FortiPAM, FortiSRA e FortiWeb, permitindo a execução de código ou comandos por invasores privilegiados. O CVE-2023-40723, que afeta o FortiSIEM, possibilita que invasores não autenticados leiam a senha do banco de dados via solicitações de API manipuladas.
Leia também
Botnet pega roteadores desatualizados TP-Link
CPQD investe em tecnologias quânticas de cyber
No FortiSandbox, foram corrigidas três vulnerabilidades: CVE-2024-45328, CVE-2024-52961 e CVE-2024-54027, que permitiam escalonamento de privilégios, injeção de comandos e leitura de dados confidenciais. No FortiIsolator, foi resolvido um problema que permitia que um invasor com acesso de administrador somente leitura executasse código, enquanto no FortiADC foi corrigida uma falha que permitia ataques XSS autenticados.
Além disso, a empresa corrigiu vulnerabilidades de gravidade média que poderiam ser exploradas para execução de código, contorno de firewall e gravação de arquivos arbitrários, além de uma falha de baixa gravidade permitindo operações não autorizadas. A Fortinet informou que muitas dessas vulnerabilidades foram descobertas internamente e não há relatos de exploração ativa.
