Fortinet, un lider în soluții de securitate cibernetică, a raportat două vulnerabilități critice în produsele sale FortiWLM și FortiManager. Aceste vulnerabilități permit atacatorilor să execute cod neautorizat de la distanță, ceea ce reprezintă riscuri semnificative.
TL;DR
- Vulnerabilități găsite în FortiWLM și FortiManager
- Posibilitatea de a executa cod neautorizat de la distanță
- Afectează mai multe versiuni ale produselor
- Actualizări disponibile pentru a remedia problemele
Vulnerabilitate FortiWLM (CVE-2023-34990)
O vulnerabilitate critică a fost descoperită în FortiWLM, un sistem de gestionare a rețelelor LAN wireless. Aceasta permite atacatorilor neautentificați să citească fișiere sensibile. Fortinet a lansat actualizări pentru a remedia problema și solicită utilizatorilor să facă upgrade la ultimele versiuni.
Vulnerabilitatea, cu un scor CVSS de 9.6, provine dintr-o eroare de relative path traversal, permițând accesul la fișiere din afara directorului dorit.
Vulnerabilitate FortiManager (CVE-2024-48889)
Această vulnerabilitate, cu un scor CVSS de 7.2, este prezentă în FortiManager, o platformă de gestionare centralizată a securității. Afectează mai multe versiuni și poate permite atacatorilor autentificați să execute cod arbitrar de la distanță. Fortinet recomandă actualizările imediate pentru a minimiza riscurile.
Cum să vă protejați
Pentru a vă proteja sistemele, este esențial să vă asigurați că toate produsele software sunt actualizate la ultimele versiuni recomandate de furnizorii de securitate. De asemenea, practicile cyber de bază, cum ar fi îmbunătățirea monitorizării și evaluarea regulată a vulnerabilităților, pot îmbunătăți securitatea generală.
Importanța actualizărilor
Descoperirea acestor vulnerabilități critice subliniază nevoia de a instala la timp patch-urile și de a adopta practici de securitate cibernetică vigilente. Abordarea proactivă a Fortinet în rezolvarea acestor probleme reflectă lupta continuă împotriva amenințărilor cibernetice.
Sursa articolului:
https://cybersecuritynews.com/fortinet-remote-code-vulnerability/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
