Alerta de Vulnerabilidades: Plataformas Fortinet
Foram identificadas três vulnerabilidades (CVE-2024-23113 [1], CVE-2024-21762 [2], CVE-2023-48788 [3]) que afetam os seguintes produtos Fortinet FortiOS, FortiPAM, FortiProxy, FortiWeb, FortiClientEMS.
Todas as vulnerabilidades caracterizam-se por permitir a execução remota de código.
Caso estas vulnerabilidades sejam exploradas com sucesso permite que um atacante não autenticado execute código arbitrário, podendo comprometer o sistema.
Recomenda-se a atualização ([4], [5], [6]) dos produtos para a sua versão mais recente, seguindo as instruções de atualização disponibilizadas pela Fortinet.
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-23113
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-21762
[3] https://nvd.nist.gov/vuln/detail/CVE-2023-48788
[4] https://www.fortiguard.com/psirt/FG-IR-24-029
[5] https://www.fortiguard.com/psirt/FG-IR-24-015
[6] https://www.fortiguard.com/psirt/FG-IR-24-007