Cibersegurança B2B

FortiOS e FortiProxy com uma vulnerabilidade altamente perigosa

11. Abril 2024

Fortinet relata uma vulnerabilidade com pontuação CVSS de 7.5 para FortiOS e FortiProxy e, portanto, é considerada altamente perigosa. Os invasores poderiam recuperar o cookie do administrador e, assim, obter acesso não autorizado. Várias atualizações estão disponíveis na Fortinet. A Fortinet descreve a notificação de segurança para a vulnerabilidade de alto risco com pontuação CVSS 7.5 da seguinte forma: “Uma vulnerabilidade com credenciais insuficientemente protegidas no FortiOS e FortiProxy pode, em casos raros e específicos, permitir que um invasor obtenha o cookie do administrador, convencendo o administrador a faça isso para visitar um site controlado por invasores mal-intencionados via SSL VPN.” Desta maneira…

leia mais

Vulnerabilidades críticas na Fortinet

20. Fevereiro 2024

| Sem comentários

| notícias curtas

O Escritório Federal de Segurança da Informação (BSI) alerta sobre uma falha de segurança em diversas versões do sistema operacional FortiOS da Fortinet, usado nos firewalls do fabricante. A vulnerabilidade permite que invasores externos não autenticados executem códigos e comandos por meio de solicitações HTTP criadas. De acordo com o Common Vulnerability Scoring System (CVSS), a vulnerabilidade recebeu uma classificação de “crítica” com uma pontuação de 9,8. A autoridade de segurança dos EUA CISA, tal como o BSI, emitiu um aviso e afirma que a vulnerabilidade de segurança no FortiOS já está a ser ativamente atacada por hackers. Fortinet tem…

leia mais

FortiOS e FortiSandbox com vulnerabilidades altamente perigosas

24. Outubro 2023

| Sem comentários

| notícias curtas

A Fortinet publicou novos avisos de segurança sobre as vulnerabilidades no FortiOS e FortiSandbox. Os valores CVSS estão entre 7.3 e 7.9 e, portanto, são considerados altamente perigosos. Os gerentes de segurança de TI devem fazer atualizações imediatamente. Os avisos de segurança da Fortinet descrevem detalhadamente as vulnerabilidades altamente perigosas e as possíveis consequências. FortiOS – Autorização inadequada via perfil Prof-Admin (CVSSv3 7.4) Problema: uma vulnerabilidade de autorização inadequada no componente WEB UI do FortiOS pode permitir que um invasor autenticado com o perfil prof-admin execute ações elevadas. Solução: FortiOS 7.4 não é afetado, FortiOS 7.2 7.2.0 para…

leia mais

Relatórios do BSI: FortiOS com vulnerabilidades altamente perigosas

15. Junho 2023

| Sem comentários

| notícias curtas

Em seu aviso de segurança WID-SEC-2023-1438, o BSI relata que os invasores podem usar várias vulnerabilidades para realizar um ataque DoS no Fortinet FortiOS ou para implementar qualquer código. A equipe de resposta a incidentes de segurança de produtos da Fortinet (PSIRT) fornece orientação de atualização. O relatório do BSI sobre as vulnerabilidades no FortiOS vincula-se diretamente à equipe de resposta a incidentes de segurança de produtos (PSIRT) da Fortinet. Lá, as vulnerabilidades de alto risco são listadas com pontuações CVSSv3 de 6,4, 7,3 e 8,3. No entanto, o BSI registra uma classificação de 8,8. Vulnerabilidade do FortiOS: os invasores podem lançar um ataque DoS Isso significa que as vulnerabilidades e…

leia mais

Webinar 8 de novembro de 2022: Zero Trust Edge Security

2. Novembro 2022

| Sem comentários

| notícias curtas

O especialista em segurança Fortinet convida você para um webinar gratuito em 8 de novembro de 2022, a partir das 10h, sobre o tema "Zero Trust Edge Security - entendendo as novas tendências em segurança de TI e usando-as corretamente". Ambos ZTNA e SASE são baseados em uma premissa importante: convergência. ZTNA é baseado na convergência de rede e segurança; SASE na convergência de Firewall, SD-WAN, Secure Web Gateway, CASB e ZTNA. Webinar em 00 de novembro de 8 a partir das 2022h “Zero Trust Edge Security” As empresas podem aprender mais sobre as novas tendências e desafios atuais em ambientes complexos de segurança e rede…

leia mais

Webinar 20 de setembro de 2022: OT Jungle Expert's View

12. Setembro 2022

| Sem comentários

| notícias curtas

A Fortinet convida você para um webinar gratuito em 20 de setembro de 2022, a partir das 10h, com o tema "Como abrir caminho na selva de parágrafos e requisitos em ambientes OT". Além dos requisitos técnicos, que muitas vezes são simplesmente respondidos com funções técnicas, muitas empresas também estão sujeitas a requisitos regulamentares. Estes são, por exemplo, IT-SiG 00, NIS 2.0, GDPR. Mas há mais e também existem padrões como ISO 2.0k, IEC 27 ou IT-Grundschutz NIST CSF. Muitas empresas têm muitas perguntas sem resposta. Webinar em 62443 de setembro de 20…

leia mais

Webinar 28 de junho de 2022: O que é uma organização OT?

21. Junho 2022

| Sem comentários

| notícias curtas

A Fortinet convida você para um webinar gratuito em 28 de junho de 2022 às 10h sobre “O que é uma organização OT?”. Especialistas explicam como a digitalização e a segurança OT estão conectadas. Muitos problemas de segurança OT resultam de redes que cresceram insidiosamente e responsabilidades que muitas vezes não são claramente definidas. Existem também novas tendências em automação e digitalização, que exigem cada vez mais um alto nível de profissionalismo em OT. Mas como isso pode ser alcançado de forma confiável? Webinar na terça-feira, 00 de junho de 28, a partir das 2022h. "O que é uma organização OT, por favor?" Teremos um…

leia mais

Webinar 22 de fevereiro de 2022: Segurança cibernética inteligente para edifícios inteligentes

18. Fevereiro 2022

| Sem comentários

| notícias curtas

Os especialistas da Fortinet convidam você para o webinar gratuito “Expert's View Secure Smart Buildings” em 22 de fevereiro de 2022 às 14h. O rápido crescimento de dispositivos IoT/IIoT está sendo registrado em sistemas de controle de edifícios. E aqui também a segurança cibernética conta desde o início. Edifícios modernos oferecem mais do que apenas um lugar confortável para produzir, trabalhar, viver ou se divertir. Para proporcionar aos ocupantes dos edifícios um ambiente seguro e econômico, eles passaram a fazer parte de um novo ambiente que combina pessoas, tecnologia, estilo de vida e sustentabilidade. Segurança cibernética inteligente para edifícios inteligentes Uma vez que a eficiência dos edifícios também tem um…

leia mais

Webinar: 15 de dezembro de 2021: Compreendendo a IEC 62443 e implementando funções de segurança

10. Dezembro 2021

| Sem comentários

| notícias curtas

A Fortinet realizará um webinar gratuito Expert's View em 15 de dezembro de 2021 sobre “Entendendo a IEC 62443 e obtendo as funções de segurança corretas”. IEC 62443 é o padrão global para segurança de ambientes OT, projetado para ajudar as organizações a reduzir o risco de tempo de inatividade e exposição de redes OT a ameaças cibernéticas. O padrão exige que os profissionais de segurança entendam não apenas o hardware de sua organização e suas interações, mas também como detectar uma ameaça, como relatá-la e como responder e se recuperar dela. Fortinet IEC 62443 Webinar…

leia mais

Etiqueta: Fortinet

FortiOS e FortiProxy com uma vulnerabilidade altamente perigosa

Vulnerabilidades críticas na Fortinet

FortiOS e FortiSandbox com vulnerabilidades altamente perigosas

Relatórios do BSI: FortiOS com vulnerabilidades altamente perigosas

Webinar 8 de novembro de 2022: Zero Trust Edge Security

Webinar 20 de setembro de 2022: OT Jungle Expert's View

Webinar 28 de junho de 2022: O que é uma organização OT?

Webinar 22 de fevereiro de 2022: Segurança cibernética inteligente para edifícios inteligentes

Webinar: 15 de dezembro de 2021: Compreendendo a IEC 62443 e implementando funções de segurança

A qual grupo de usuários você pertence? (Sem rastreamento!)

Links importantes

Últimos artigos e notícias

Em seguida, foi procurado

Redes sociais