Alerta de Vulnerabilidades - FortiOS
Foi publicada uma atualização de segurança que resolve uma vulnerabilidade crítica de Heap-based Buffer Overflow (CVE-2022-42475) no FortiOS SSL-VPN.
Note-se que esta vulnerabilidade está a ser ativamente explorada. Recomenda-se a verificação dos indicadores de comprometimento presentes em [1].
Caso esta vulnerabilidade seja explorada com sucesso, um atacante não autenticado pode executar código arbitrário remotamente.
Recomenda-se a atualização para as versões mais recentes dos produtos:
- FortiOS versão 7.2.3 ou mais recente;
- FortiOS versão 7.0.9 ou mais recente;
- FortiOS versão 6.4.11 ou mais recente;
- FortiOS versão 6.2.12 ou mais recente;
- FortiOS-6K7K versão 7.0.8 ou mais recente;
- FortiOS-6K7K versão 6.4.10 ou mais recente;
- FortiOS-6K7K versão 6.2.12 ou mais recente;
- FortiOS-6K7K versão 6.0.15 ou mais recente.