O Escritório Federal de Segurança da Informação (BSI) alerta sobre uma falha de segurança em diversas versões do sistema operacional FortiOS da Fortinet, usado nos firewalls do fabricante.
A vulnerabilidade permite que invasores externos não autenticados executem códigos e comandos por meio de solicitações HTTP criadas. De acordo com o Common Vulnerability Scoring System (CVSS), a vulnerabilidade recebeu uma classificação de “crítica” com uma pontuação de 9,8. A autoridade de segurança dos EUA CISA, tal como o BSI, emitiu um aviso e afirma que a vulnerabilidade de segurança no FortiOS já está a ser ativamente atacada por hackers.
A Fortinet lançou agora um patch. Os usuários que não conseguem atualizar seus sistemas imediatamente devem desabilitar os recursos SSL VPN nos dispositivos. Independentemente do fabricante, os firewalls são geralmente alvos atraentes para ataques cibernéticos devido à sua importância como medidas essenciais de proteção de TI.
Mais em BSI.Bund.de
Sobre o Escritório Federal de Segurança da Informação (BSI) O Escritório Federal de Segurança da Informação (BSI) é a autoridade federal de segurança cibernética e o criador da digitalização segura na Alemanha. A declaração de missão: O BSI, como autoridade federal de segurança cibernética, projeta segurança da informação na digitalização por meio de prevenção, detecção e resposta para o estado, negócios e sociedade.
Artigos relacionados ao tema