Fortinet publica su aviso de vulnerabilidades de abril
AS-022-2023
Fecha: 12/Abr/2023
Resumen:
Fortinet ha publicado varios avisos sobre vulnerabilidades encontradas en algunos de sus productos, incluyendo FortiSOAR, FortiClient, FortiNAC, FortiDDoS, FortiADC, FortiPresence y FortiWeb. Estas vulnerabilidades varían en gravedad, algunas de las cuales permiten la creación arbitraria de archivos, la divulgación de información y la inyección de comandos. Las vulnerabilidades encontradas en FortiSOAR, FortiClient (Mac y Windows), FortiADC, FortiDDoS y FortiWeb tienen puntuaciones CVSS que van desde 4,8 a 7,2, mientras que la vulnerabilidad encontrada en FortiPresence tiene una puntuación CVSS de 9,3, lo que indica un nivel crítico de gravedad.
Fortinet ha proporcionado mitigaciones y parches para estas vulnerabilidades. FortiAnalyzer, FortiOS y FortiWeb ofrecen capacidades de detección, respuesta y gestión de amenazas que pueden ayudar a las organizaciones a mitigar los riesgos planteados por estas vulnerabilidades. Fortinet recomienda que los usuarios apliquen los parches inmediatamente, y si un parche no está disponible, deben seguir las mitigaciones recomendadas. También se recomienda a los usuarios que revisen sus políticas y configuraciones de seguridad para asegurarse de que estén correctamente configurados para prevenir ataques.
Referencias:
https://www.fortiguard.com/psirt-monthly-advisory/april-2023-vulnerability-advisories