Bom dia pessoal.
Post rápido para informar vocês de uma vulnerabilidade crítica em dois sistemas da Fortinet.
A vulnerabilidade afeta o FortiOS e o FortiProxy. A vulnerabilidade permite que seja realizado o bypass na autenticação em interfaces administrativas via HTTP e HTTPS.
A vulnerabilidade atinge as seguintes versões:
FortiOS da versão 7.0.0 à 7.0.6 e 7.2.0 à 7.2.1
FortiPRoxy da versão 7.0.0 à 7.0.6 e 7.2.0
Como não existe solução de contorno para a vulnerabilidade, é necessário aplicar a solução definitiva com a nova versão dos dois produtos, segue:
FortiOS para a versão 7.0.7 ou 7.2.2.
FortiProxy para a versão 7.0.7 ou 7.2.1
Caso vocês possuam no seu ambiente ou em algum cliente equipamentos com essas versões, é altamente recomendado o upgrade imediato.
Até a próxima.
PeiBuf
Kommentare