A Fortinet liberou atualizações de segurança para corrigir uma falha crítica de segurança que afeta o FortiSwitch, a qual poderia permitir que um atacante realizasse mudanças não autorizadas de senha.
A vulnerabilidade, identificada como
CVE-2024-48887
, possui uma pontuação CVSS de 9.3 em um máximo de 10.0.
"Uma vulnerabilidade de mudança de senha não verificada [CWE-620] na GUI do FortiSwitch pode permitir que um atacante remoto não autenticado modifique as senhas de administração por meio de uma solicitação especialmente elaborada", disse a Fortinet em um aviso lançado hoje.
As falhas impactam as seguintes versões:
- FortiSwitch 7.6.0 (Atualize para 7.6.1 ou superior)
- FortiSwitch 7.4.0 até 7.4.4 (Atualize para 7.4.5 ou superior)
- FortiSwitch 7.2.0 até 7.2.8 (Atualize para 7.2.9 ou superior)
- FortiSwitch 7.0.0 até 7.0.10 (Atualize para 7.0.11 ou superior), e
- FortiSwitch 6.4.0 até 6.4.14 (Atualizar para 6.4.15 ou superior)
A empresa de segurança de rede informou que a falha de segurança foi descoberta e relatada internamente por Daniel Rozeboom, da equipe de desenvolvimento da web UI do FortiSwitch.
Como soluções alternativas, a Fortinet recomenda desativar o acesso HTTP/HTTPS de interfaces administrativas e restringir o acesso ao sistema apenas para hosts confiáveis.
Embora não haja evidências de que a vulnerabilidade tenha sido explorada, várias falhas de segurança que afetam os produtos da Fortinet foram armadas por atores de ameaças, tornando essencial que os usuários se movam rapidamente para aplicar os patches.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...