Descrição
A Fortinet publicou 40 boletins de segurança associados a diversos produtos — FortiNAC, FortiWeb, FortiPortal, FortiOS, FortiAnalyzer, FortiProxy, FortiExtender, FortiADC, FortiAuthenticator, FortiSandbox, FortiSwitchManager e FortiWAN.
Note-se que 2 dos 40 alertas lançados abordam vulnerabilidades críticas nos produtos FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756) e 15 estão classificados com severidade “Importante”. É recomendada a leitura dos alertas — [1], [2], [3].
Impacto
Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.
Resolução
Recomenda-se a aplicação das atualizações de segurança mais recentes para os produtos afetados.
A entidade Horizon3 publicou um proof-of-concept (PoC) exploit relacionado com a vulnerabilidade CVE-2022-39952. [4]
Referências
[1] https://www.fortiguard.com/psirt/FG-IR-22-300
[2] https://www.fortiguard.com/psirt/FG-IR-21-186
[3] https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories
[4] https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
http://dlvr.it/Sjq6l5
Nenhum comentário:
Postar um comentário