News

Centro Nacional de Cibersegurança lança novos alertas de vulnerabilidade

O CNCS lançou dois novos alertas de vulnerabilidade que permitem o comprometimento do sistema num dos casos e acesso a informação sensível noutro

16/02/2024

Centro Nacional de Cibersegurança lança novos alertas de vulnerabilidade

O Centro Nacional de Cibersegurança (CNCS) lançou dois novos alertas de vulnerabilidades, um que afeta o Ivanti Connect Secure, Ivanti Policy Secure e ZTA Gateways, e outro no FortiOS.

No caso do alerta de vulnerabilidades nos sistemas da Ivanti, o CNCS indica que “no decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação”.

Diz o Centro Nacional de Cibersegurança que, caso a vulnerabilidade em questão seja explorada com sucesso, permite que um atacante tenha acesso a informação sensível e recursos sem autenticação e recomenda-se a aplicação da última versão disponível e a leitura do artigo publicado pela Ivanti.

O Centro Nacional de Cibersegurança também alertou que a Fortinet publicou avisos de segurança, entre os quais se destacam duas vulnerabilidades (CVE-2024-21762 e CVE-2024-23113) críticas identificadas.

A vulnerabilidade Out-of-Bound Write (CVE-2024-21762) acontece devido a um erro a processar os pedidos HTTP em sslvpnd e afeta FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões FortiOS 6.x não são afetadas. Esta vulnerabilidade está a ser ativamente explorada”, indica o CNCS.

A vulnerabilidade CVE-2024-23113 trata o uso de uma cadeira de formato controlada externamente no FortiOS fgfmd daemon. Esta vulnerabilidade afeta todas as versões 6.0 FortiOS, FortiOS 6.2.0 a 6.2.15, FortiOS 6.4.0 a 6.4.14, FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões 7.6 FortiOS não são afetadas”, acrescenta o Centro Nacional de Cibersegurança.

O Centro Nacional de Cibersegurança diz que, caso estas vulnerabilidades sejam exploradas com sucesso, permitem que um atacante não autenticado execute código arbitrário, comprometendo o sistema.

Recomenda-se a aplicação da versão mais recente de cada produto, assim como as duas referências que a Fortinet lançou.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.