16 3623.0004 marketing@bs4it.com.br

Foi descoberta uma vulnerabilidade crítica com execução remota nos firewalls Fortigate SSL VPN. A empresa lançou patches para a resolução dessa falha crítica.

Rastreada como CVE-2023-27997, o pesquisador de segurança que descobriu e relatou a falha afirmou que a pré-autenticação é acessível em todos os dispositivos VPN SSL. A Fortinet deve divulgar um comunicado com mais detalhes nos próximos dias.

É recomendável que os usuários ajam rapidamente para aplicar as correções o mais rápido possível e mitigar riscos potenciais.

Produtos Afetados:

FortiOS-6K7K versão 7.0.10

FortiOS-6K7K versão 7.0.5

FortiOS-6K7K versão 6.4.12

FortiOS-6K7K versão 6.4.10

FortiOS-6K7K versão 6.4.8

FortiOS-6K7K versão 6.4.6

FortiOS-6K7K versão 6.4.2

FortiOS-6K7K versão 6.2.9 até 6.2.13

FortiOS-6K7K versão 6.2.6 até 6.2.7

FortiOS-6K7K versão 6.2.4

FortiOS-6K7K versão 6.0.12até 6.0.16

FortiOS-6K7K versão 6.0.10

FortiProxy versão 7.2.0 a 7.2.3

FortiProxy versão 7.0.0 a 7.0.9

FortiProxy versão 2.0.0 até 2.0.12

FortiProxy 1.2 todas as versões

FortiProxy 1.1 todas as versões

FortiOS versão 7.2.0 a 7.2.4

FortiOS versão 7.0.0 até 7.0.11

FortiOS versão 6.4.0 até 6.4.12

FortiOS versão 6.0.0 até 6.0.16

Correção

Atualize para o FortiOS versão 7.4.0 ou superior

Atualize para o FortiOS versão 7.2.5 ou superior

Atualize para o FortiOS versão 7.0.12 ou superior

Atualize para o FortiOS versão 6.4.13 ou superior

Atualize para o FortiOS versão 6.2.15 ou superior

 

A BS4IT ressalta sobre a importância da atualização para correção da vulnerabilidade. Caso precise de apoio para correção aí no seu ambiente, converse com nosso time.