A Fortinet emitiu um patch de emergência para cobrir uma vulnerabilidade grave em seu produto FortiOS SSL-VPN, alertando que os hackers já estão explorarando a falha.

Um comunicado de nível crítico da Fortinet descreveu o bug como uma corrupção de memória que permite que um “atacante remoto não autenticado” lance um código prejudicial ou execute comandos em um sistema de destino.

“Uma vulnerabilidade de estouro de buffer baseada em heap [CWE-122] no FortiOS SSL-VPN pode permitir que um invasor remoto não autenticado execute códigos ou comandos arbitrários por meio de solicitações especificamente criadas”, alertou a empresa.

A Fortinet está recomenda a atualização imediata dos sistemas. FortiOS versão 7.2.3 ou superior, FortiOS versão 7.0.9 ou superior, FortiOS versão 6.4.11 ou superior, FortiOS versão 6.2.12 ou superior, FortiOS-6K7K versão 7.0. 8 ou superior, FortiOS-6K7K versão 6.4.10 ou superior, FortiOS-6K7K versão 6.2.12 ou superior, FortiOS-6K7K versão 6.0.15 ou superior.

Informações adicionais podem ser encontradas no blog Fortinet.

Insights de Segurança Cibernética #IBSEC #IBSECers