<div dir="ltr">

CAIS-Alerta [04/04/2023]: Vulnerabilidades nos produtos FortiOS e FortiProxy<br>

<br>

Prezados(as),<br>

O CAIS alerta para uma vulnerabilidade crítica nas interfaces 

administrativas do FortiOS e do FortiProxy que afeta diversas versões 

desses sistemas. A vulnerabilidade em questão foi divulgada pela 

Fortinet em 7 de março de 2023, porém até a última revisão deste alerta,

 não foram identificados códigos maliciosos capazes de explorar essa 

vulnerabilidade.<br>

<br>

Descrição<br>

CVE-2023-25610: A vulnerabilidade é do tipo 'buffer underflow' e afeta a

 interface administrativa do FortiOS e do FortiProxy, quando explorada 

por um agente malicioso esta vulnerabilidade pode dar permissão ao 

atacante à executar comandos arbitrários remotamente e/ou realizar um 

DoS (Denial-of-Service) na GUI, por meio de solicitações criadas de 

forma específica.<br>

<br>

Produtos afetados<br>

FortiOS versão 7.2.0 a 7.2.3<br>

FortiOS versão 7.0.0 a 7.0.9<br>

FortiOS versão 6.4.0 a 6.4.11<br>

FortiOS versão 6.2.0 a 6.2.12<br>

FortiOS 6.0 todas as versões<br>

FortiProxy versão 7.2.0 a 7.2.2<br>

FortiProxy versão 7.0.0 a 7.0.8<br>

FortiProxy versão 2.0.0 a 2.0.12<br>

FortiProxy 1.2 todas as versões<br>

FortiProxy 1.1 todas as versões<br>

<br>

<br>

Correções disponíveis<br>

Aplicar pacotes de atualização, conforme orientado pelo fornecedor do produto (Fortinet)<br>

 - - <a href="https://www.fortiguard.com/psirt/FG-IR-23-001" rel="noreferrer" target="_blank">https://www.fortiguard.com/psirt/FG-IR-23-001</a><br>

<br>

Identificadores CVE (<a href="http://cve.mitre.org" rel="noreferrer" target="_blank">http://cve.mitre.org</a>)<br>

CVE-2023-25610<br>

<br>

Mais informações<br>

 - - <a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610" rel="noreferrer" target="_blank">https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610</a><br>

 - - <a href="https://www.fortiguard.com/psirt/FG-IR-23-001" rel="noreferrer" target="_blank">https://www.fortiguard.com/psirt/FG-IR-23-001</a><br>

<br>

O CAIS recomenda que os administradores mantenham seus sistemas e 

aplicativos sempre atualizados, de acordo com as últimas versões e 

correções oferecidas pelos fabricantes.<br>

<br>

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!<br>

Twitter: @RedeRNP<br>

Facebook: <a href="http://facebook.com/RedeNacionaldeEnsinoePesquisaRNP" rel="noreferrer" target="_blank">facebook.com/RedeNacionaldeEnsinoePesquisaRNP</a>.<br>

<br>

################################################################<br>

#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #<br>

#       Rede Nacional de Ensino e Pesquisa (RNP)               #<br>

#                                                              #<br>

# <a href="mailto:cais@cais.rnp.br" target="_blank">cais@cais.rnp.br</a>       <a href="https://cais.rnp.br/" rel="noreferrer" target="_blank">https://cais.rnp.br/</a>                  #<br>

# Tel. 019-37873300      Fax. 019-37873301                     #<br>

# Chave PGP disponível   <a href="https://www.rnp.br/cais/cais-pgp.key" rel="noreferrer" target="_blank">https://www.rnp.br/cais/cais-pgp.key</a>  #<br>

################################################################

<div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>===</div><div>Computer Security Incident Response Team - CSIRT</div><div>Universidade Estadual de Campinas - Unicamp</div><div>Centro de Computacao - CCUEC</div><div>GnuPG Public Key: <a href="http://www.security.unicamp.br/security.asc" target="_blank">http://www.security.unicamp.br/security.asc</a> [^]</div><div>Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830</div></div></div></div></div>