Foi descoberta uma vulnerabilidade crítica com execução remota nos firewalls Fortigate SSL VPN. A empresa lançou patches para a resolução dessa falha crítica.
Rastreada como CVE-2023-27997, o pesquisador de segurança que descobriu e relatou a falha afirmou que a pré-autenticação é acessível em todos os dispositivos VPN SSL. A Fortinet deve divulgar um comunicado com mais detalhes nos próximos dias.
É recomendável que os usuários ajam rapidamente para aplicar as correções o mais rápido possível e mitigar riscos potenciais.
Produtos Afetados:
FortiOS-6K7K versão 7.0.10
FortiOS-6K7K versão 7.0.5
FortiOS-6K7K versão 6.4.12
FortiOS-6K7K versão 6.4.10
FortiOS-6K7K versão 6.4.8
FortiOS-6K7K versão 6.4.6
FortiOS-6K7K versão 6.4.2
FortiOS-6K7K versão 6.2.9 até 6.2.13
FortiOS-6K7K versão 6.2.6 até 6.2.7
FortiOS-6K7K versão 6.2.4
FortiOS-6K7K versão 6.0.12até 6.0.16
FortiOS-6K7K versão 6.0.10
FortiProxy versão 7.2.0 a 7.2.3
FortiProxy versão 7.0.0 a 7.0.9
FortiProxy versão 2.0.0 até 2.0.12
FortiProxy 1.2 todas as versões
FortiProxy 1.1 todas as versões
FortiOS versão 7.2.0 a 7.2.4
FortiOS versão 7.0.0 até 7.0.11
FortiOS versão 6.4.0 até 6.4.12
FortiOS versão 6.0.0 até 6.0.16
Correção
Atualize para o FortiOS versão 7.4.0 ou superior
Atualize para o FortiOS versão 7.2.5 ou superior
Atualize para o FortiOS versão 7.0.12 ou superior
Atualize para o FortiOS versão 6.4.13 ou superior
Atualize para o FortiOS versão 6.2.15 ou superior
A BS4IT ressalta sobre a importância da atualização para correção da vulnerabilidade. Caso precise de apoio para correção aí no seu ambiente, converse com nosso time.