-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 CAIS-Alerta [15-03-2024]: Vulnerabilidade no FortiClient EMS Prezados(as), A FORTINET divulgou um boletim de segurança com pacotes de atualização para solucionar uma vulnerabilidade crítica em sua solução FortiClient EMS, esta vulnerabilidade está relacionada a uma neutralização inadequada de elementos especiais usados em um comando SQL ('SQL Injection') classificada como CWE-89, se explorada por um agente malicioso pode acarretar em execução de código arbitrário no ambiente vulnerável (RCE). FortiClient Endpoint Management Server (EMS) é a versão VM do console de gerenciamento central do FortiClient. Até a última revisão deste alerta, foram identificados códigos capazes de explorar estas vulnerabilidades. 1) Produto(s) e versões afetadas; 2) Identificadores CVE (http://cve.mitre.org); 3) Descrição da vulnerabilidade; 4) Mitigação e correções disponíveis; e 5) Mais informações. 1) Produto e versões afetadas: FortiClient EMS 7.2.0 a 7.2.2 (recomenda-se atualização para 7.2.3 ou superior) FortiClient EMS 7.0.1 a 7.0.10 (recomenda-se atualização para 7.0.11 ou superior) 2) Identificadores CVE (http://cve.mitre.org): CVE-2023-48788 3) Descrição da vulnerabilidade: A FORTINET divulgou um boletim de segurança com pacotes de atualização para solucionar uma vulnerabilidade crítica em sua solução FortiClient EMS, esta vulnerabilidade está relacionada uma neutralização inadequada de elementos especiais usados ​​em um comando SQL ('SQL Injection') classificada como CWE-89, se explorada por um agente malicioso pode acarretar em execução de código arbitrário no ambiente vulnerável (RCE). 4) Mitigação e correções disponíveis: Recomenda-se fortemente a atualização e a adequação dos sistemas afetados, conforme indicado no comunicado. 5) Mais informações: https://fortiguard.fortinet.com/psirt/FG-IR-24-007 https://nvd.nist.gov/vuln/detail/CVE-2023-48788 https://cwe.mitre.org/data/definitions/89.html O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes. Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!! Twitter: @caisRNP Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP. ################################################################ # CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) # # Rede Nacional de Ensino e Pesquisa (RNP) # # # # cais@cais.rnp.br https://www.rnp.br/sistema-rnp/cais # # Tel. 019-37873300 Fax. 019-37873301 # # Chave PGP disponível https://www.rnp.br/cais/cais-pgp.key # ################################################################ -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEmWJsLogaTfQskA851Per/VOaV4AFAmX0nFEACgkQ1Per/VOa V4DvRg//Tu/MynM7U2jeOp2NH2GyCH+mAhzi8zSF60Wcq2jzdbFN4iWkKqm03XjF k6igtZpUtG48DTtHB7OwY8Ivx+L3e8UaNulsOq/XhmPSpQNMtnva7bfrJnfTWzX2 +ojhaLK+1y53mTJJeSde7Xz5X8w25nJWxUcr44TNjvK+9l9nBVcJXGFgWVj2fn+9 Z2JWnJdNigbwopy1MNc8pcBKa9gUfuWGcCobwbQ9K+1FCiPebtmTSZCtT7r3tc+r ABmUGu9l8UTMcNoIR/r2JMJJo0XXLQ274SD07v6ySGtxnm6lSHc0axb4uJ4r6LDl cd3HJNWzEhyCPHwggJm4jugLJil34j3AIU8Q7NE51YTVq7hnXACkWZ9Z5BjhSXl9 nbnyN76oMazI7OR7/STclBDwzzb0oWxUnUOnZuYhnvIxq5Py2EwOcklShRQUZ6FR uw2Kj8AQ5zXlxkrEMb4LAmuyPb+0MbBX8KC4KODOUN6Yqn6ByCzMt2qH7NPYRxqF voGaBDtDk8bvan+U1KQmaEyJyKmfxMIJgbluLix9lIvf36eK0QjLv4OthNXVsWoS i9dx1JBgmrMLElVInk0XYF8e+lTNFsJPlGntCGQMvADWn6PJXyEc6vpjm6B7Ksy4 hFuN304kVvszqH3zQ//ZfqcR1GZQiTkKCUYL2YTkVBGCbOGKqLw= =L1nx -----END PGP SIGNATURE-----