Fortinet alerta para nova falha de bypass de autenticação que afeta FortiGate e FortiProxy

Fortinet alerta para nova falha de bypass de autenticação que afeta FortiGate e FortiProxy

0 comentário 33,8K visualizações

A Fortinet alertou seus clientes em particular sobre uma falha de segurança que afeta os firewalls FortiGate e os proxies da Web FortiProxy que podem permitir que um invasor execute ações não autorizadas em dispositivos suscetíveis.

Rastreada como CVE-2022-40684 (pontuação CVSS: 9,6), a falha crítica está relacionada a uma vulnerabilidade de desvio de autenticação que pode permitir que um adversário não autenticado realize operações arbitrárias na interface administrativa por meio de uma solicitação HTTP(S) especialmente criada.

O problema afeta as seguintes versões e foi resolvido nas versões 7.0.7 e 7.2.2 do FortiOS e nas versões 7.0.7 e 7.2.1 do FortiProxy lançadas esta semana:

  • FortiOS – De 7.0.0 a 7.0.6 e de 7.2.0 a 7.2.1
  • FortiProxy – De 7.0.0 a 7.0.6 e 7.2.0

“Devido à capacidade de explorar esse problema remotamente, a Fortinet recomenda fortemente que todos os clientes com as versões vulneráveis ​​façam uma atualização imediata”, alertou a empresa em um alerta compartilhado por um pesquisador de segurança que atende pelo pseudônimo Gitworm no Twitter.

Como soluções temporárias, a empresa recomenda que os usuários desativem a administração HTTPS voltada para a Internet até que as atualizações possam ser implementadas ou, alternativamente, apliquem uma política de firewall para ” tráfego local “.

Quando contatada para um comentário, a Fortinet reconheceu o aviso e observou que está adiando o aviso público até que seus clientes apliquem as correções.

“As comunicações oportunas e contínuas com nossos clientes são um componente essencial em nossos esforços para proteger e proteger melhor sua organização”, disse a empresa em comunicado. “As comunicações com o cliente geralmente detalham as orientações mais atualizadas e as próximas etapas recomendadas para melhor proteger e proteger sua organização.”

“Há casos em que as comunicações confidenciais antecipadas com os clientes podem incluir avisos antecipados sobreavisos para permitir que os clientes reforcem ainda mais sua postura de segurança, que será divulgada publicamente nos próximos dias para um público mais amplo. A segurança de nossos clientes é nossa primeira prioridade. “

Deixe um Comentário

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração