Fortinet alerta para exploração ativa do bug de bypass auth crítico recém-descoberto

Fortinet alerta para exploração ativa do bug de bypass auth crítico recém-descoberto

0 comentário 33,1K visualizações

Fortinet revelou na segunda-feira que a vulnerabilidade de segurança crítica recém-corrigida que afeta seus produtos de firewall e proxy está sendo ativamente explorada na natureza.

Rastreada como CVE-2022-40684 (pontuação CVSS: 9.6), a falha diz respeito a um bypass de autenticação no FortiOS, FortiProxy e FortiSwitchManager que poderia permitir que um invasor remoto realizasse operações não autorizadas na interface administrativa através de solicitações HTTP(S) especialmente criadas.

“A Fortinet está ciente de um caso em que essa vulnerabilidade foi explorada e recomenda validar imediatamente seus sistemas contra o seguinte indicador de comprometimento nos registros do dispositivo: user=’Local_Process_Access'”, observou a empresa em um comunicado.

A lista de dispositivos impactados está abaixo –

  • FortiOS versão 7.2.0 a 7.2.1
  • FortiOS versão 7.0.0 até 7.0.6
  • FortiProxy versão 7.2.0
  • FortiProxy versão 7.0.0 até 7.0.6
  • FortiSwitchManager versão 7.2.0, e
  • FortiSwitchManager versão 7.0.0

As atualizações foram lançadas pela empresa de segurança nas versões FortiOS 7.0.7 e 7.2.2, fortiProxy versões 7.0.7 e 7.2.1 e FortiSwitchManager versão 7.2.1.

A divulgação vem dias depois que a Fortinet enviou “comunicações confidenciais antecipadas de clientes” a seus clientes, instando-os a aplicar patches para mitigar potenciais ataques que exploram a falha.

Se atualizar para a versão mais recente não for uma opção, é recomendável que os usuários desabilitarem a interface administrativa HTTP/HTTPS ou, alternativamente, limitar endereços IP que possam acessar a interface administrativa.

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração