Os bugs têm se tornado quase que regra no meio digital e, as empresas estão correndo cada vez mais contra o tempo para resolvê-los e deixar seus clientes em segurança novamente. Agora, por exemplo, a Fortinet está alertando seus clientes em particular sobre uma falha de segurança que afeta os firewalls FortiGate e os proxies da Web FortiProxy. Infelizmente, essa falha pode permitir que um invasor execute ações não autorizadas em dispositivos suscetíveis.
Fortinet alerta para falha de segurança que afeta o FortiGate e FortiProxy
Rastreada como CVE-2022-40684, a falha de alta gravidade está relacionada a uma vulnerabilidade de desvio de autenticação que pode permitir que um adversário não autenticado execute operações arbitrárias na interface administrativa.
O problema afeta as seguintes versões e foi resolvido no FortiOS versões 7.0.7 e 7.2.2 e no FortiProxy versão 7.0.7 lançado esta semana: FortiOS – De 7.0.0 a 7.0.6 e de 7.2.0 a 7.2.1 e; FortiProxy – De 7.0.0 a 7.0.6 e 7.2.0
Um alerta foi emitido no Twitter, através de um pesquisador de segurança chamdo Gitworm. A empresa disse: “Devido à capacidade de explorar esse problema remotamente, a Fortinet recomenda fortemente que todos os clientes com as versões vulneráveis ??façam uma atualização imediata”.
Quando contatada para um comentário, a Fortinet reconheceu o aviso e observou que está adiando o aviso público até que seus clientes apliquem as correções. “As comunicações oportunas e contínuas com nossos clientes são um componente essencial em nossos esforços para proteger e proteger melhor sua organização”, disse a empresa em comunicado compartilhado com o The Hacker News.
“As comunicações com o cliente geralmente detalham as orientações mais atualizadas e as próximas etapas recomendadas para melhor proteger e proteger sua organização”.
“Há casos em que as comunicações confidenciais antecipadas com os clientes podem incluir avisos antecipados sobre avisos para permitir que os clientes reforcem ainda mais sua postura de segurança, que será divulgada publicamente nos próximos dias para um público mais amplo. A segurança de nossos clientes é nossa primeira prioridade”, finalizou a empresa.
Comunicado aos clientes
A empresa deve intensificar o comunicado das falhas aos clientes nos próximos dias. No entanto, ainda não sabemos quando a empresa lançará uma atualização para resolver o problema. Mas, isso deve acontecer em breve.
Além disso, aguardamos um comunicado público nos próximos dias, claro, com mais detalhes dessa falha. Possivelmente, a empresa fará isso até a nas próximas semanas, acreditamos. De qualquer forma, se atente ao comunicado já emitido.