CNCS - Detalhe Alerta

07 Out 2022

Alerta de Vulnerabilidades - Fortinet

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

FortiOS versões 7.0.0 até 7.0.6 e de 7.2.0 até 7.2.1; FortiProxy versões 7.0.0 até 7.0.6 e 7.2.0; FortiSwitchManager versões 7.0.0 e 7.2.0

ECOSSISTEMA

Outro

Descrição

Foi identificada uma vulnerabilidade crítica (CVE-2022-40684) em que é possível ultrapassar a autenticação de administrador e, por isso, permite que um ator malicioso inicie sessão nos dispositivos remotamente.
Os clientes Fortinet têm acesso a informação adicional no Customer Support Bulletin CSB-221006-1.

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante a autenticação no dispositivo e a realização de operações na interface administrativa.

Resolução

É recomendado aplicar a atualização de segurança mais recente.
Adicionalmente, recomenda-se bloquear acessos externos à interface de gestão, uma vez que estas interfaces, deste ou de outro tipo de equipamentos, nunca deverão estar expostas ao exterior.

Referências

[1] https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/

[2] https://docs.fortinet.com/document/fortigate/7.0.7/fortios-release-notes/289806/resolved-issues

[3] https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues

[4] https://www.fortiguard.com/psirt/FG-IR-22-377

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Fortinet

Alerta de Vulnerabilidades - Fortinet