logo_dsr9logo_dsr9logo_dsr9logo_dsr9
  • HOME
  • SOBRE
  • SOLUÇÕES
  • BLOG
  • CONTATO
Varreduras e download de vacinas são coisas do passado. Conheça o Next-Generation Antivirus
7 de dezembro de 2022
Ataques à cadeia de suprimentos: também é problema seu!
21 de dezembro de 2022

Vulnerabilidade crítica em firewalls Fortinet: corrija agora!

14 de dezembro de 2022
Categorias
  • Vulnerabilidade
  • Firewall
Tags
  • Fortinet
  • FortiOS
  • RCE
  • Zero Day

No último dia 12, uma nova vulnerabilidade crítica de dia zero foi publicada, afetando o serviço de VPN SSL em várias versões do sistema operacional #FortiOS que roda em firewalls #Fortinet. Este serviço é o responsável por fornecer acesso à rede corporativa para usuários que estão conectados remotamente, em home office, por exemplo. Também é conhecido como VPN client-to-site.

A #vulnerabilidade descoberta pode permitir que um atacante acesse a interface da VPN SSL no firewall e execute código arbitrário mesmo sem estar autenticado, através de requisições especialmente criadas para este fim.
O fabricante Fortinet já liberou correções e recomenda que todos que possuem seus firewalls nas versões vulneráveis e com o serviço VPN SSL habilitado, que atualizem imediatamente para mitigar o risco.

As versões afetadas são:
FortiOS versão 7.2.0 até 7.2.2, versão 7.0.0 até 7.0.8, versão 6.4.0 até 6.4.10 e versão 6.2.0 até 6.2.11
FortiOS-6K7K versão 7.0.0 até 7.0.7, versão 6.4.0 até 6.4.9, versão 6.2.0 até 6.2.11 e versão 6.0.0 até 6.0.14

Confira no link abaixo a notificação oficial da Fortinet sobre a vulnerabilidade:

https://fortiguard.fortinet.com/psirt/FG-IR-22-398

Artigos Relacionados

21 de dezembro de 2022

Ataques à cadeia de suprimentos: também é problema seu!


Leia mais
16 de setembro de 2022

SPAM: a ciberameaça clássica


Leia mais
8 de dezembro de 2021

Análise de vulnerabilidades: descubra os riscos antes que virem um problema


Leia mais

Fale com a DSR9

Por Telefone: +55 (11) 3628-7880

Por E-Mail: contato@dsr9.com

Através de Nosso Formulário de Contato

Acesso rápido

Soluções
Contato

Sobre a DSR9

Quem somos
Certificações
Cases de Sucesso
© 2023 DSR9. All Rights Reserved. Muffin group