castle-1290860_1280.jpg

Alerta da Fortinet para vulnerabilidade crítica no FortiOS

Da Redação
09/10/2022

A empresa de segurança Fortinet está alertando as organizações que usam suas soluções para que corrijam imediatamente uma vulnerabilidade crítica no FortiOS e FortiProxy. A vulnerabilidade, identificada com o CVE-2022-40684, pode permitir que um invasor não autenticado acesse a interface administrativa e execute várias ações – FortiOS é o sistema operacional da Fortinet que roda em todos os tipos de dispositivos de rede produzidos pela empresa, como firewalls e switches.

Veja isso
Fortinet corrige 11 bugs críticos em suas soluções de segurança
Sophos alerta para bug RCE em firewall explorado em ataques

Devido ao fato de que um invasor pode explorar remotamente a vulnerabilidade e nenhuma credencial ser necessária, a Fortinet recomenda que as atualizações de segurança disponibilizadas sejam instaladas imediatamente. A empresa ainda não divulgou muitos detalhes sobre a vulnerabilidade. O número CVE, por exemplo, é mencionado nas notas de versão do FortiOS 7.2.2, mas sem mais informações (pdf). Os leitores do Reddit descobriram a vulnerabilidade na visão geral. Para usuários com uma conta FortiCloud, foi publicado um boletim com mais detalhes.

A vulnerabilidade está presente no FortiOS de 7.0.0 a 7.0.6 e de 7.2.0 a 7.2.1. As versões do FortiProxy 7.0.0 a 7.0.6 e 7.2.0 também são vulneráveis. Os usuários do FortiGate podem atualizar para o FortiOS versão 7.0.7 ou 7.2.2. As versões 7.0.7 e 7.2.1 estão disponíveis para FortiProxy.

Compartilhar: