A Fortinet fez hoje um alerta sobre uma falha crítica que afeta o FortiSwitch, sistema operacional presente nos switches da empresa. A vulnerabilidade permite que um invasor remoto e não autenticado altere a senha do administrador, explorando uma solicitação criada especificamente para isso.
Leia também
Dois zero days e mais 62 falhas corrigidos no Android
Faturamento com GenAI vai a US$ 644 bi este ano
Identificada como CVE-2024-48887, a falha recebeu uma pontuação de 9,3 em uma escala de gravidade que vai até 10. A empresa publicou atualizações de segurança que corrigem o problema e recomenda que os clientes apliquem os patches o quanto antes.
A falha envolve um mecanismo de alteração de senha que não verifica a legitimidade do solicitante, permitindo que qualquer agente remoto modifique as credenciais de acesso administrativo.
Como medida alternativa, a Fortinet sugere desabilitar o acesso HTTP/HTTPS à interface administrativa ou restringir o acesso apenas a hosts confiáveis. Essas ações reduzem significativamente a exposição do dispositivo até que a atualização seja aplicada.
