HomeServer.pt – Informática e Tecnologia

AI Artigos Campanhas Dispositivos Móveis Hardware Notícias Software Tecnologia Tutoriais Linux Tutoriais Windows

🚨 Alerta Máximo! Fortinet Exige Atualizações Urgentes ao FortiSwitch para Corrigir Falha Crítica que Permite Mudar Palavras-Passe de Administrador! 🚨

Home Server

Num novo e alarmante desenvolvimento no universo da cibersegurança, a Fortinet acaba de lançar atualizações cruciais para colmatar uma vulnerabilidade gravíssima no FortiSwitch – uma falha que, se explorada, pode permitir a um atacante remoto alterar as palavras-passe de administrador sem qualquer autenticação!

A vulnerabilidade, agora oficialmente registada sob o identificador CVE-2024-48887, atinge uma pontuação preocupante de 9.3 em 10 na escala CVSS, classificando-se como extremamente crítica.

📌 Segundo o alerta emitido pela Fortinet, trata-se de uma falha de alteração de palavra-passe não verificada (CWE-620) na interface gráfica do FortiSwitch, que permite a um cibercriminoso modificar credenciais administrativas através de um pedido maliciosamente construído, sem necessidade de autenticação prévia.

As versões afetadas são as seguintes:

  • FortiSwitch 7.6.0 – Recomendada atualização imediata para 7.6.1 ou superior
  • FortiSwitch 7.4.0 até 7.4.4 – Atualização crítica para 7.4.5 ou superior
  • FortiSwitch 7.2.0 até 7.2.8 – Atualizar com urgência para 7.2.9 ou mais recente
  • FortiSwitch 7.0.0 até 7.0.10 – Migrar para 7.0.11 ou superior
  • FortiSwitch 6.4.0 até 6.4.14 – Instalar imediatamente a versão 6.4.15 ou posterior

🔍 Esta brecha de segurança foi identificada internamente, tendo sido reportada por Daniel Rozeboom, membro da equipa de desenvolvimento da interface web do FortiSwitch.

💡 Como medida de mitigação imediata, a Fortinet aconselha a desativação do acesso HTTP/HTTPS às interfaces administrativas, bem como a restrição do acesso ao sistema apenas a hosts de confiança.

Apesar de ainda não haver provas de que esta vulnerabilidade tenha sido explorada em ataques reais, a Fortinet relembra que outras falhas anteriores nos seus produtos foram rapidamente aproveitadas por grupos de cibercriminosos sofisticados. Por isso, não há tempo a perderaplicar os patches é uma medida vital para garantir a segurança da infraestrutura de rede.

🛡️ Não arrisque! Garanta já a proteção do seu sistema FortiSwitch antes que seja tarde demais!

Artigos Relacionados