48 3052-8500

FortiWebManager: uma análise das CVEs recentes da Fortinet - OSTEC | Segurança digital de resultados

CVE 1min de Leitura - 06 de junho de 2024

FortiWebManager: uma análise das CVEs recentes da Fortinet

FortiWebManager

This post is also available in: Português

No mês passado, foram identificadas diversas vulnerabilidades críticas no FortiWebManager. Estas falhas representam riscos significativos para a segurança de ambientes que utilizam o produto. Neste conteúdo serão detalhadas as CVE´s que fazem parte da lista divulgada pelo próprio fabricante, além de informações sobre a gravidade, versões afetadas, e como mitigar os riscos associados a cada uma delas.

Combo de vulnerabilidades FortiWebManager

As vulnerabilities no FortiWebManager, relatadas pela Fortinet, incluem as CVE´s: CVE-2024-23667, CVE-2024-23668, CVE-2024-23669 e CVE-2024-23670.

As vulnerabilidades estão associadas a validação de entrada e autorização inadequada, permitindo que cibercriminosos façam bypass de autenticação e executem código ou comandos não autorizados através de solicitações HTTP ou CLI.

Gravidade: Todas as CVE´s foram classificadas com severidade “Alta”.

Produtos Afetados: FortiWebManager versões 7.2.0, 7.0.0 a 7.0.4, 6.3.0, 6.2.3 a 6.2.4 e 6.0.2.

Recomendação geral

Para mitigar os riscos associados a essas vulnerabilidades, as seguintes ações são recomendadas:

Atualização de Software: Aplique imediatamente as atualizações de segurança fornecidas pela Fortinet para corrigir essas falhas. É orientada a leitura do release notes da versão atualizada, para mitigar possíveis bugs em recursos, que sejam utilizados pela empresa. Este cuidado garante que a atualização não desencadeie um outro problema para a operação da empresa.

Revisão de configurações: Verifique e ajuste as configurações de segurança nos dispositivos FortiWebManager para garantir que sigam as melhores práticas recomendadas.

Monitoramento contínuo: Implemente sistemas de monitoramento contínuo para detectar atividades suspeitas que possam indicar tentativas de exploração dessas vulnerabilidades.

Assegure que sua equipe de TI esteja ciente e saiba como aplicar as medidas de mitigação apropriadas.

Para obter mais detalhes sobre essas vulnerabilidades e as atualizações disponíveis, visite a página de segurança da Fortinet.

A gestão de vulnerabilidades é um aspecto muito importante da segurança cibernética. As falhas identificadas no FortiWebManager da Fortinet evidenciam a necessidade de manter sistemas atualizados e configurados corretamente. A rápida resposta às atualizações de segurança e a implementação de boas práticas de monitoramento podem reduzir significativamente os riscos associados a essas vulnerabilidades.

This post is also available in: Português

CVE-2024-21683: Vulnerabilidade crítica de execução remota de código no Confluence Data Center e Server

Postagem anterior