A Fortinet emitiu um patch de emergência para cobrir uma vulnerabilidade grave em seu produto FortiOS SSL-VPN, alertando que os hackers já estão explorarando a falha.

Um comunicado de nível crítico da Fortinet descreveu o bug como uma corrupção de memória que permite que um “atacante remoto não autenticado” lance um código prejudicial ou execute comandos em um sistema de destino.

“Uma vulnerabilidade de estouro de buffer baseada em heap [CWE-122] no FortiOS SSL-VPN pode permitir que um invasor remoto não autenticado execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas”, alertou a empresa.

A Fortinet está recomenda a atualização imediata dos sistemas. FortiOS versão 7.2.3 ou superior, FortiOS versão 7.0.9 ou superior, FortiOS versão 6.4.11 ou superior, FortiOS versão 6.2.12 ou superior, FortiOS-6K7K versão 7.0. 8 ou superior, FortiOS-6K7K versão 6.4.10 ou superior, FortiOS-6K7K versão 6.2.12 ou superior, FortiOS-6K7K versão 6.0.15 ou superior.

Informações adicionais podem ser encontradas no blog Fortinet.

Insights de Segurança Cibernética #IBSEC #IBSECers

CONFIRA TAMBÉM:

• 
  25.09.2023 | Insights de Segurança Cibernética

  Hackers estão explorando ativamente uma vulnerabilidade no GitLab que permite que um atacante execute pipelines como outro usuário.

  Descoberta como CVE-2023-4998, essa falha recebeu uma pontuação de risco CVSS de 9,6 e permite que hackers se façam passar por usuários e executem tarefas de pipeline em seus nomes. Isso poderia conceder aos atacantes acesso […]

• 
  19.07.2023 | Insights de Segurança Cibernética

  Hackers estão ativamente explorando vulnerabilidades críticas em dispositivos da Honeywell para redes industriais OT/ICS, que por sua vez afetam setores críticos.

  Essas vulnerabilidades afetam várias plataformas do Experion DCS da Honeywell e o controlador C300 DCS associado. As plataformas afetadas incluem o Experion Process Knowledge System (EPKS), LX e PlantCruise, que são utilizados em diversos setores para […]