CNCS - Detalhe Alerta

13 Dez 2022

Alerta de Vulnerabilidades - FortiOS

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

FortiOS versões 6.2.0, 6.4.0, 7.0.0 e 7.2.0; FortiOS-6K7K 6.0.0, 6.2.0, 6.4.0 e 7.0.0

ECOSSISTEMA

Outro

Descrição

Foi publicada uma atualização de segurança que resolve uma vulnerabilidade crítica de Heap-based Buffer Overflow (CVE-2022-42475) no FortiOS SSL-VPN.
Note-se que esta vulnerabilidade está a ser ativamente explorada. Recomenda-se a verificação dos indicadores de comprometimento presentes em [1].

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, um atacante não autenticado pode executar código arbitrário remotamente.

Resolução

Recomenda-se a atualização para as versões mais recentes dos produtos:
- FortiOS versão 7.2.3 ou mais recente;
- FortiOS versão 7.0.9 ou mais recente;
- FortiOS versão 6.4.11 ou mais recente;
- FortiOS versão 6.2.12 ou mais recente;
- FortiOS-6K7K versão 7.0.8 ou mais recente;
- FortiOS-6K7K versão 6.4.10 ou mais recente;
- FortiOS-6K7K versão 6.2.12 ou mais recente;
- FortiOS-6K7K versão 6.0.15 ou mais recente.

Referências

[1] https://www.fortiguard.com/psirt/FG-IR-22-398

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - FortiOS

Alerta de Vulnerabilidades - FortiOS