Threats
A Fortinet lançou conselhos de segurança onde informa os seus clientes sobre o lançamento de patches de segurança para corrigir vulnerabilidades críticas de execução de código
21/02/2023
|
A Fortinet disponibilizou, na última semana, conselhos de segurança relativos à disponibilização de patches de segurança para várias vulnerabilidades, onde se inclui falhas críticas que afetam os produtos FortiNAC e FortiWeb. Duas destas vulnerabilidades são de severidade crítica e 15 foram classificadas como sendo de alta severidade. Uma das correções diz respeito à vulnerabilidade CVE-2021-42756 que, se explorada, pode permitir a um atacante remoto não autenticado executar código arbitrário no sistema através da utilização de pedidos HTTP maliciosos. A outra vulnerabilidade crítica agora corrigida (CVE-2022-39952) é um problema de controlo do nome do ficheiro externo no FortiNAC que pode permitir a um atacante não autenticado escrever dados num sistema que pode resultar na execução de código arbitrário. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
ITS CONF
Conheça os Parceiros da IT Security Conference 2024
THREATS
Ivanti lança patches para 27 vulnerabilidades nas soluções Avalanche MDM
THREATS
Investigadores interrompem tentativa de aquisição credível em projetos de software open-source
THREATS
Cibercriminosos patrocinados pelo Estado exploram zero-day em firewalls
THREATS
RA World é o ataque de ransomware mais emergente
THREATS
Juniper Networks lança novas correções para vulnerabilidades
