From security em unicamp.br  Wed Apr 16 09:18:56 2025
From: security em unicamp.br (CSIRT Unicamp)
Date: Wed, 16 Apr 2025 09:18:56 -0300
Subject: [SECURITY-L] =?utf-8?q?=5BRNP/CAIS_Alerta_=230177=5D_Vulnerabili?=
	=?utf-8?q?dade_em_explora=C3=A7=C3=A3o_ativa_Fortinet_FortiGate?=
Message-ID: <CAEsueBNv2i1mYQtPEzuyyxmEKQnE6Gc4Y9choFuu7qk7KZ8D=g@mail.gmail.com>

CAIS-Alerta [16-04-2025] Vulnerabilidade em exploração ativa Fortinet
FortiGate

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre um alerta
publicado pela Fortinet sobre uma análise detalhada de atuações de vetores
de ameaças que vem explorando dispositivos FortiGate vulneráveis,
utilizando uma técnica de persistência pós-comprometimento que permite
acesso não autorizado mesmo após aplicação de correções anteriores.

Descrição das vulnerabilidades:

A Fortinet identificou uma técnica usada por atores maliciosos para manter
acesso não autorizado em dispositivos FortiGate, mesmo após correções
anteriores. A ameaça envolve a criação de links simbólicos do sistema de
arquivos de configuração para o diretório raiz (/), permitindo leitura de
arquivos sensíveis sem detecção.

Mitigação e correções disponíveis:

O CAIS recomenda fortemente a atualização dos sistema para as versões de
correção 7.6.2, 7.4.7, 7.2.11 & 7.0.17 ou 6.4.16.

Mais informações:
https://www.fortinet.com/blog/psirt-blogs/analysis-of-threat-actor-activity
https://community.fortinet.com/t5/FortiGate/Technical-Tip-Recommended-steps-to-execute-in-case-of-a/ta-p/230694

O CAIS recomenda que os administradores mantenham seus sistemas e
aplicativos sempre atualizados, de acordo com as últimas versões e
correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da
RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta                     #
# cais em cais.rnp.br          Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key                  #
################################################################
Computer Security Incident Response Team - CSIRT
Diretoria Executiva de Tecnologia da Informação e Comunicação - DETIC
Universidade Estadual de Campinas - Unicamp
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20250416/2d06bb90/attachment.html>

From security em unicamp.br  Wed Apr 23 14:17:03 2025
From: security em unicamp.br (CSIRT Unicamp)
Date: Wed, 23 Apr 2025 14:17:03 -0300
Subject: [SECURITY-L] [Security-news] Bootstrap Site Alert - Moderately
 critical - Cross Site Scripting - SA-CONTRIB-2025-042
Message-ID: <CAEsueBNZrN7Z_-eJn1ME2mjSh0KnpZkrvS6u6=zCWh+_QE4Prw@mail.gmail.com>

View online: https://www.drupal.org/sa-contrib-2025-042

Project: Bootstrap Site Alert [1]
Date: 2025-April-23
Security risk: *Moderately critical* 13 ? 25
AC:Basic/A:Admin/CI:Some/II:Some/E:Theoretical/TD:All [2]
Vulnerability: Cross Site Scripting

Affected versions: <1.13.0 || >=3.0.0 <3.0.4
CVE IDs: CVE-2025-3901
Description:
This module enables you to put a site wide bootstrap themed alert message on
the top of every page.

The module doesn't sufficiently filter text input when leading to a possible
XSS attacks.

This vulnerability is mitigated by the fact that an attacker must have a
role
with the permission "administer bootstrap site alerts".

Solution:
Install the latest version:

  * If you use the bootstrap_site_alert module 8.x-1.x, upgrade to
    bootstrap_site_alert 8.x-1.23. [3]
  * If you use the bootstrap_site_alerts module 3.0.x, upgrade to
    bootstrap_site_alert 3.0.4. [4]

Reported By:
  * Mitch Portier (arkener) [5]
  * Elijah Byrd (elibyrd) [6]

Fixed By:
  * Mitch Portier (arkener) [7]
  * Joseph Olstad (joseph.olstad) [8]
  * Ivo  Van Geertruyen (mr.baileys) [9] of the Drupal Security Team

Coordinated By:
  * Greg Knaddison (greggles) [10] of the Drupal Security Team
  * Juraj Nemec (poker10) [11] of the Drupal Security Team


[1] https://www.drupal.org/project/bootstrap_site_alert
[2] https://www.drupal.org/security-team/risk-levels
[3] https://www.drupal.org/project/bootstrap_site_alert/releases/8.x-1.13
[4] https://www.drupal.org/project/bootstrap_site_alert/releases/3.0.4
[5] https://www.drupal.org/u/arkener
[6] https://www.drupal.org/u/elibyrd
[7] https://www.drupal.org/u/arkener
[8] https://www.drupal.org/u/josepholstad
[9] https://www.drupal.org/u/mrbaileys
[10] https://www.drupal.org/u/greggles
[11] https://www.drupal.org/u/poker10

_______________________________________________
Security-news mailing list
Security-news em drupal.org
Computer Security Incident Response Team - CSIRT
Diretoria Executiva de Tecnologia da Informação e Comunicação - DETIC
Universidade Estadual de Campinas - Unicamp
GnuPG Public Key: http://www.security.unicamp.br/security.asc [^]
Contato: +55 19 3521-2289 ou INOC-DBA: 1251*830
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://www.listas.unicamp.br/pipermail/security-l/attachments/20250423/28073af0/attachment.html>