[SECURITY-L] Fwd: [RNP/CAIS Alerta #0085] Vulnerabilidades críticas em equipamentos Fortinet
CSIRT Unicamp
security em unicamp.br
Quinta Outubro 13 14:46:17 -03 2022
---------- Forwarded message ---------
De: CAIS/RNP Alerta <rnp-alerta em listas.rnp.br>
Date: ter., 11 de out. de 2022 às 14:44
Subject: [RNP/CAIS Alerta #0085] Vulnerabilidades críticas em equipamentos
Fortinet
To: rnp-alerta <rnp-alerta em listas.rnp.br>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
CAIS-Alerta [11/10/2022]: Vulnerabilidades críticas em equipamentos Fortinet
Prezados,
O CAIS alerta para recentes vulnerabilidades críticas em produtos Fortinet
que permitem execução remota de código. Já existem relatos da exploração
ativa da vulnerabilidade na Internet.
Descrição
A vulnerabilidade, que pode ser explorada remotamente, permite usuários
maliciosos burlarem os mecanismos de autenticação e dessa forma operar e
executar comandos com privilégios administrativos nas plataformas afetadas.
Sistemas impactados
Plataformas FortiOS, FortiProxy e FortiSwitchManager
Versões afetadas
FortiOS versões 7.0.0 a 7.0.6 e 7.2.0 a 7.2.1 FortiProxy versões 7.0.0 a
7.0.6 e 7.2.0 FortiSwitchManager versões 7.0.0 e 7.2.0
Correções disponíveis
A Fortinet recomenda a imediata atualização das plataformas para versões
atualizadas de acordo com a matriz de atualização do fabricante.
Como solução alternativa, a fabricante Fortinet recomenda a restrição de
acesso administrativo apenas para origens autorizadas, caso ainda não seja
implementado tal recurso, ou a desativação da função administrativa via
protocolos HTTP/HTTPS.
Identificadores CVE (http://cve.mitre.org)
CVE-2022-40684
Mais informações
- - https://www.fortiguard.com/psirt/FG-IR-22-377
- -
https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
- -
https://www.bleepingcomputer.com/news/security/fortinet-says-critical-auth-bypass-bug-is-exploited-in-attacks/
- - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.
Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @RedeRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br https://cais.rnp.br/ #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel https://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v2.6.2
Comment: https://openpgpjs.org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=IiVV
-----END PGP SIGNATURE-----
_______________________________________________
RNP-Alerta
rnp-alerta em listas.rnp.br
https://listas.rnp.br/mailman/listinfo/rnp-alerta
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20221013/6321371b/attachment.html>
Mais detalhes sobre a lista de discussão SECURITY-L