Threats
A Fortinet lançou conselhos de segurança onde informa os seus clientes sobre o lançamento de patches de segurança para corrigir vulnerabilidades críticas de execução de código
21/02/2023
|
A Fortinet disponibilizou, na última semana, conselhos de segurança relativos à disponibilização de patches de segurança para várias vulnerabilidades, onde se inclui falhas críticas que afetam os produtos FortiNAC e FortiWeb. Duas destas vulnerabilidades são de severidade crítica e 15 foram classificadas como sendo de alta severidade. Uma das correções diz respeito à vulnerabilidade CVE-2021-42756 que, se explorada, pode permitir a um atacante remoto não autenticado executar código arbitrário no sistema através da utilização de pedidos HTTP maliciosos. A outra vulnerabilidade crítica agora corrigida (CVE-2022-39952) é um problema de controlo do nome do ficheiro externo no FortiNAC que pode permitir a um atacante não autenticado escrever dados num sistema que pode resultar na execução de código arbitrário. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
Ciberataques exigem mais de sete meses para recuperação total
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Uso de anexos SVG cresce em emails de phishing para evitar a deteção
THREATS
Simuladores de movimento do rato são possíveis ciberameaças
THREATS
Cibercriminosos atacam vítimas na Europa com malware Strela Stealer
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
