0
0
A Fortinet está alertando que os usuários de seu firewall FortGate e proxies da Web FortiProxy devem aplicar as atualizações mais recentes em seus produtos o mais rápido possível devido a uma vulnerabilidade crítica que pode permitir que um invasor ignore a autenticação nas interfaces de administração dos produtos.
Na verdade, um exploit daria a um invasor controle administrativo dos dispositivos de rede. A falha, CVE-2022-40684 , afeta as versões do FortiOS 7.0.0 a 7.06 e 7.20 a 7.2.1, e as versões FortiProxy 7.0.0 a 7.0.6 e 7.2.0, e pode permitir que um invasor use “HTTP especialmente criado ou solicitações HTTPS” para executar operações administrativas, de acordo com a Fortinet.
“Devido à capacidade de explorar esse problema remotamente, a Fortinet recomenda fortemente que todos os clientes com as versões vulneráveis realizem uma atualização imediata”, disse a Fortinet em seu comunicado , citado no Twitter.
O SANS Internet Storm Center (ISC), que relatou o aviso, forneceu conselhos adicionais: “Se você possui produtos Fortinet gerenciados por terceiros, também recomendamos que você verifique com eles para garantir que a atualização seja realizada”, SANS Interior O manipulador do Storm Center, Xavier Mertens, disse em um post no ISC Diary .
FONTE: DARK READING