This post is also available in: Português
No mês passado, foram identificadas diversas vulnerabilidades críticas no FortiWebManager. Estas falhas representam riscos significativos para a segurança de ambientes que utilizam o produto. Neste conteúdo serão detalhadas as CVE´s que fazem parte da lista divulgada pelo próprio fabricante, além de informações sobre a gravidade, versões afetadas, e como mitigar os riscos associados a cada uma delas.
Combo de vulnerabilidades FortiWebManager
As vulnerabilities no FortiWebManager, relatadas pela Fortinet, incluem as CVE´s: CVE-2024-23667, CVE-2024-23668, CVE-2024-23669 e CVE-2024-23670.
As vulnerabilidades estão associadas a validação de entrada e autorização inadequada, permitindo que cibercriminosos façam bypass de autenticação e executem código ou comandos não autorizados através de solicitações HTTP ou CLI.
Gravidade: Todas as CVE´s foram classificadas com severidade “Alta”.
Produtos Afetados: FortiWebManager versões 7.2.0, 7.0.0 a 7.0.4, 6.3.0, 6.2.3 a 6.2.4 e 6.0.2.
Recomendação geral
Para mitigar os riscos associados a essas vulnerabilidades, as seguintes ações são recomendadas:
Atualização de Software: Aplique imediatamente as atualizações de segurança fornecidas pela Fortinet para corrigir essas falhas. É orientada a leitura do release notes da versão atualizada, para mitigar possíveis bugs em recursos, que sejam utilizados pela empresa. Este cuidado garante que a atualização não desencadeie um outro problema para a operação da empresa.
Revisão de configurações: Verifique e ajuste as configurações de segurança nos dispositivos FortiWebManager para garantir que sigam as melhores práticas recomendadas.
Monitoramento contínuo: Implemente sistemas de monitoramento contínuo para detectar atividades suspeitas que possam indicar tentativas de exploração dessas vulnerabilidades.
Assegure que sua equipe de TI esteja ciente e saiba como aplicar as medidas de mitigação apropriadas.
Para obter mais detalhes sobre essas vulnerabilidades e as atualizações disponíveis, visite a página de segurança da Fortinet.
A gestão de vulnerabilidades é um aspecto muito importante da segurança cibernética. As falhas identificadas no FortiWebManager da Fortinet evidenciam a necessidade de manter sistemas atualizados e configurados corretamente. A rápida resposta às atualizações de segurança e a implementação de boas práticas de monitoramento podem reduzir significativamente os riscos associados a essas vulnerabilidades.
This post is also available in: Português