
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [11/10/2022]: Vulnerabilidades críticas em equipamentos Fortinet


Prezados,

O CAIS alerta para recentes vulnerabilidades críticas em produtos Fortinet que permitem execução remota de código. Já existem relatos da exploração ativa da vulnerabilidade na Internet.

Descrição

A vulnerabilidade, que pode ser explorada remotamente, permite usuários maliciosos burlarem os mecanismos de autenticação e dessa forma operar e executar comandos com privilégios administrativos nas plataformas afetadas.

Sistemas impactados
Plataformas FortiOS, FortiProxy e FortiSwitchManager

Versões afetadas
FortiOS versões 7.0.0 a 7.0.6 e 7.2.0 a 7.2.1 FortiProxy versões 7.0.0 a 7.0.6 e 7.2.0 FortiSwitchManager versões 7.0.0 e 7.2.0

Correções disponíveis
A Fortinet recomenda a imediata atualização das plataformas para versões atualizadas de acordo com a matriz de atualização do fabricante.
Como solução alternativa, a fabricante Fortinet recomenda a restrição de acesso administrativo apenas para origens autorizadas, caso ainda não seja implementado tal recurso, ou a desativação da função administrativa via protocolos HTTP/HTTPS.

Identificadores CVE (http://cve.mitre.org)
CVE-2022-40684

Mais informações
 - - https://www.fortiguard.com/psirt/FG-IR-22-377
 - - https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
 - - https://www.bleepingcomputer.com/news/security/fortinet-says-critical-auth-bypass-bug-is-exploited-in-attacks/
 - - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.


Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais@cais.rnp.br       https://cais.rnp.br/                  #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   https://www.rnp.br/cais/cais-pgp.key  #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org
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=IiVV
-----END PGP SIGNATURE-----