A Fortinet lançou atualizações de segurança para solucionar múltiplas vulnerabilidades no FortiOS. Entre as correções, está um problema de segurança de execução de código de alta gravidade.
Corrigidas vulnerabilidades no Fortinet FortiOS
A Fortinet abordou diversas vulnerabilidades no FortiOS e outros produtos, incluindo algumas falhas de execução de código. A empresa afirma que múltiplas vulnerabilidades de buffer overflow baseadas em pilha no interpretador de linha de comando do FortiOS [CWE-121], rastreadas coletivamente como CVE-2024-23110 (pontuação CVSS de 7,4), podem ser exploradas por um invasor autenticado para obter código ou execução de comandos por meio de argumentos de linha de comando especialmente criados
Várias vulnerabilidades de buffer overflow baseadas em pilha [CWE-121] no interpretador de linha de comando do FortiOS podem permitir que um invasor autenticado execute códigos ou comandos não autorizados por meio de argumentos de linha de comando especialmente criados.
Comunicado publicado pela empresa
Gwendal Guégniaud, da equipe Fortinet Product Security, foi o responsável pela descoberta das vulnerabilidades. As falhas impactam as seguintes versões do Fortinet FortiOS:
| Versão | Afetado | Solução |
|---|---|---|
| FortiOS 7.4 | 7.4.0 a 7.4.2 | Atualize para 7.4.3 ou superior |
| FortiOS 7.2 | 7.2.0 a 7.2.6 | Atualize para 7.2.7 ou superior |
| FortiOS 7.0 | 7.0.0 a 7.0.13 | Atualize para 7.0.14 ou superior |
| FortiOS 6.4 | 6.4.0 a 6.4.14 | Atualize para 6.4.15 ou superior |
| FortiOS 6.2 | 6.2.0 a 6.2.15 | Atualize para 6.2.16 ou superior |
| FortiOS 6.0 | 6.0 todas as versões | Migrar para uma versão fixa |
A empresa também abordou os seguintes problemas de gravidade média:
CVE-2024-26010: Uma vulnerabilidade de overflow baseada em pilha [CWE-124] no FortiOS, FortiProxy, FortiPAM e FortiSwitchManager pode permitir que um invasor remoto execute códigos ou comandos arbitrários enviando pacotes criados para o daemon fgfmd.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
CVE-2024-23111: Uma vulnerabilidade de script entre sites [CWE-79] na página de reinicialização do FortiOS e FortiProxy pode permitir que um invasor remoto com acesso de superadministrador execute código JavaScript por meio de solicitações HTTP GET especialmente criadas;
CVE-2023-46720: Múltiplas vulnerabilidades de buffer overflow baseadas em pilha [CWE-121] no FortiOS podem permitir que um invasor autenticado execute código arbitrário usando comandos CLI especialmente criados.
Além disso, a empresa também corrigiu um problema de baixa gravidade rastreado como CVE-2024-21754. A Fortinet não revelou se um dos problemas acima foi explorado ativamente na natureza.
A Fortinet
A Fortinet é uma empresa multinacional da Califórnia, com sede em Sunnyvale, Santa Clara, que desenvolve e comercializa software, produtos e serviços de cibersegurança, como firewalls (uma defesa entre sua rede interna e a internet), antivírus, prevenção de intrusão e segurança de dispositivos de usuários, entre outros. É a quarta maior empresa de segurança de rede por receita.
