07
Out 2022
Alerta de Vulnerabilidades - Fortinet
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
FortiOS versões 7.0.0 até 7.0.6 e de 7.2.0 até 7.2.1; FortiProxy versões 7.0.0 até 7.0.6 e 7.2.0; FortiSwitchManager versões 7.0.0 e 7.2.0
ECOSSISTEMA
Outro
Descrição
Foi identificada uma vulnerabilidade crítica (CVE-2022-40684) em que é possível ultrapassar a autenticação de administrador e, por isso, permite que um ator malicioso inicie sessão nos dispositivos remotamente.
Os clientes Fortinet têm acesso a informação adicional no Customer Support Bulletin CSB-221006-1.
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite a um atacante a autenticação no dispositivo e a realização de operações na interface administrativa.
Resolução
É recomendado aplicar a atualização de segurança mais recente.
Adicionalmente, recomenda-se bloquear acessos externos à interface de gestão, uma vez que estas interfaces, deste ou de outro tipo de equipamentos, nunca deverão estar expostas ao exterior.
Referências