miércoles, 29 de abril de 2020

Vulnerabilidad crítica en servicios de Fortinet

     El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

Las vulnerabilidades de este tipo permiten a un atacante remoto acceder al sistema, sin necesidad de autenticarse, como un usuario legítimo al solicitar un cambio de contraseña desde la interfaz de usuario.

Fortinet ha confirmado que dicha vulnerabilidad esta afectando a los servicios de correo (FortiMail) y teléfono empresarial (FortiVideoEnterprise). Afectando a las siguientes versiones de los mismos:
  • FortiMail: 5.4.10 y anteriores, 6.0.7 y anteriores y 6.2.2 y anteriores
  • FortiVoiceEnterprice: 6.0.1 y anteriores

Ya han salido unas nuevas versiones que corrigen esta vulnerabilidad y Fortinet recomienda encarecidamente que los clientes actualicen cuanto antes sus sistemas si cuentan con versiones vulnerables a este fallo.

No hay comentarios:

Publicar un comentario