CNCS - Detalhe Alerta

22 Fev 2023

Alerta de Vulnerabilidades - Fortinet

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

FortiNAC, FortiWeb e outros produtos

ECOSSISTEMA

Outro

Descrição

A Fortinet publicou 40 boletins de segurança associados a diversos produtos — FortiNAC, FortiWeb, FortiPortal, FortiOS, FortiAnalyzer, FortiProxy, FortiExtender, FortiADC, FortiAuthenticator, FortiSandbox, FortiSwitchManager e FortiWAN.
Note-se que 2 dos 40 alertas lançados abordam vulnerabilidades críticas nos produtos FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756) e 15 estão classificados com severidade “Importante”. É recomendada a leitura dos alertas — [1], [2], [3].

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.

Resolução

Recomenda-se a aplicação das atualizações de segurança mais recentes para os produtos afetados.

A entidade Horizon3 publicou um proof-of-concept (PoC) exploit relacionado com a vulnerabilidade CVE-2022-39952. [4]

Referências

[1] https://www.fortiguard.com/psirt/FG-IR-22-300

[2] https://www.fortiguard.com/psirt/FG-IR-21-186

[3] https://www.fortiguard.com/psirt-monthly-advisory/february-2023-vulnerability-advisories

[4] https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Fortinet

Alerta de Vulnerabilidades - Fortinet