domingo, abril 28, 2024

Copyright 2022 - All Right Reserved. Designed and Developed by PenciDesign

Fortinet alerta para nova falha de bypass de autenticação que afeta FortiGate e FortiProxy
FortigateFortinetSegurança

Fortinet alerta para nova falha de bypass de autenticação que afeta FortiGate e FortiProxy

escrito por Marcos Souza 0 comentário 18,4K visualizações
Fortinet
Fortinet
0 FacebookTwitterPinterestWhatsappEmail

A Fortinet alertou seus clientes em particular sobre uma falha de segurança que afeta os firewalls FortiGate e os proxies da Web FortiProxy que podem permitir que um invasor execute ações não autorizadas em dispositivos suscetíveis.

Rastreada como CVE-2022-40684 (pontuação CVSS: 9,6), a falha crítica está relacionada a uma vulnerabilidade de desvio de autenticação que pode permitir que um adversário não autenticado realize operações arbitrárias na interface administrativa por meio de uma solicitação HTTP(S) especialmente criada.

O problema afeta as seguintes versões e foi resolvido nas versões 7.0.7 e 7.2.2 do FortiOS e nas versões 7.0.7 e 7.2.1 do FortiProxy lançadas esta semana:

  • FortiOS – De 7.0.0 a 7.0.6 e de 7.2.0 a 7.2.1
  • FortiProxy – De 7.0.0 a 7.0.6 e 7.2.0

“Devido à capacidade de explorar esse problema remotamente, a Fortinet recomenda fortemente que todos os clientes com as versões vulneráveis ​​façam uma atualização imediata”, alertou a empresa em um alerta compartilhado por um pesquisador de segurança que atende pelo pseudônimo Gitworm no Twitter.

Como soluções temporárias, a empresa recomenda que os usuários desativem a administração HTTPS voltada para a Internet até que as atualizações possam ser implementadas ou, alternativamente, apliquem uma política de firewall para ” tráfego local “.

Quando contatada para um comentário, a Fortinet reconheceu o aviso e observou que está adiando o aviso público até que seus clientes apliquem as correções.

“As comunicações oportunas e contínuas com nossos clientes são um componente essencial em nossos esforços para proteger e proteger melhor sua organização”, disse a empresa em comunicado. “As comunicações com o cliente geralmente detalham as orientações mais atualizadas e as próximas etapas recomendadas para melhor proteger e proteger sua organização.”

“Há casos em que as comunicações confidenciais antecipadas com os clientes podem incluir avisos antecipados sobreavisos para permitir que os clientes reforcem ainda mais sua postura de segurança, que será divulgada publicamente nos próximos dias para um público mais amplo. A segurança de nossos clientes é nossa primeira prioridade. “

Tags: CVE-2022-40684FortiGateFortinetFortiProxy
0 FacebookTwitterPinterestWhatsappEmail

Artigos relacionados

Microsoft Exchange: Nova vulnerabilidade pode afetar 97.000 servidores

Microsoft Outlook: Especialistas detalham exploits RCE de clique-zero

Mais de 20 organizações foram invadidas por Bug do Azure AD

Kodi confirma vazamento de Dados de mais de 400 mil usuários

WooCommerce Payments: Falha crítica atinge mais de 500.000 sites

LastPass: Empresa revela segundo ataque com quebra de senha criptografada de clientes

Deixe um Comentário

Salve meu nome, e-mail e website neste navegador para a próxima vez que eu comentar.

Sobre nós

O Cara do TI é um projeto voltado ao compartilhamento de notícias, resolução de problemas, reviews, games, filmes e tudo o que envolve o mundo da tecnologia.

Links úteis

Newsletter

Subscribe my Newsletter for new blog posts, tips & new photos. Let's stay updated!

© Copyright 2023 O Cara do TI® | Todos os direitos reservados

O Cara do TI
Facebook Instagram Twitter Youtube Pinterest
© Copyright 2023 O Cara do TI® | Todos os direitos reservados
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00

Adblock Detected

Por favor, nos apoie desativando sua extensão AdBlocker de seus navegadores para nosso site. Nosso site depende das propagandas para se manter vivo. Contamos com sua colaboração