21
Jan 2025
Alerta de Vulnerabilidades - FortiOS, FortiProxy
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
FortiOS, FortiProxy
ECOSSISTEMA
Outro
Descrição
Foi publicada uma nova vulnerabilidade crítica da plataforma Fortinet, a CVE-2024-55591 [1] - Authentication bypass in Node.js websocket module
Impacto
Ao ser explorada com sucesso, esta vulnerabilidade permite a um atacante ganhar privilégios de super-admin ao dar bypass ao mecanismo de autenticação, via pedidos específicos feitos ao módulo websocket do Node.js.
Resolução
Efetuar as atualizações descritas pelo fabricante[2], para os softwares FortiOS e FortiProxy. Estão presentes na referência [2] indicadores de comprometimento (IoCs), que sugerimos que sejam validados nos logs.