Alerta de Vulnerabilidades - Fortinet
A Fortinet publicou 40 boletins de segurança associados a diversos produtos — FortiNAC, FortiWeb, FortiPortal, FortiOS, FortiAnalyzer, FortiProxy, FortiExtender, FortiADC, FortiAuthenticator, FortiSandbox, FortiSwitchManager e FortiWAN.
Note-se que 2 dos 40 alertas lançados abordam vulnerabilidades críticas nos produtos FortiNAC (CVE-2022-39952) e FortiWeb (CVE-2021-42756) e 15 estão classificados com severidade “Importante”. É recomendada a leitura dos alertas — [1], [2], [3].
Caso estas vulnerabilidades sejam exploradas com sucesso, permitem, entre outras consequências, que seja executado código arbitrário.
Recomenda-se a aplicação das atualizações de segurança mais recentes para os produtos afetados.
A entidade Horizon3 publicou um proof-of-concept (PoC) exploit relacionado com a vulnerabilidade CVE-2022-39952. [4]