Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb. Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través … [Leer más...] acerca de Publicado parche de seguridad para FortiWeb
fortinet
Vulnerabilidad de seguridad crítica en FortiWAN.
Fortinet publica una vulnerabilidad de seguridad crítica para sus dispositivos FortiWAN. La vulnerabilidad publicada con CVE-2021-26102 podría permitir a un atacante eludir el proceso de autenticación debido a un error que existe en este dispositivo. Un atacante remoto no autenticado puede enviar una solicitud POST (Http) especialmente manipulada para … [Leer más...] acerca de Vulnerabilidad de seguridad crítica en FortiWAN.
Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas
El FBI y la CISA advierten de que grupos APT podrían estar explotando de manera activa algunas vulnerabilidades existentes en Fortinet FortiOS, estando éstas directamente relacionadas con el servicio VPN de la compañía. Ambas agencias han emitido un comunicado conjunto en el que detallan los fallos que están siendo explotados, y atendiendo a cuando estos CVE fueron … [Leer más...] acerca de Vulnerabilidades críticas en la VPN de Fortinet podrían estar siendo activamente explotadas