Fortinet lanza actualizaciones de seguridad para FortiClient y FortiGate
AS-064-2023
Fecha: 15/Nov/2023
Resumen:
Fortinet ha publicado avisos de seguridad que abordan vulnerabilidades en FortiClient y FortiGate. Los actores de amenazas cibernéticas pueden explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Se anima a los usuarios y administradores a revisar los siguientes avisos de seguridad de Fortinet y aplicar las actualizaciones recomendadas:
- FG-IR-22-299: FortiClient (Windows) - Eliminación arbitraria de archivos por parte de usuarios sin privilegios.
- FG-IR-23-274: FortiClient (Windows) - Secuestro de DLL a través de openssl.cnf.
- FG-IR-23-385: vulnerabilidades de curl y libcurl CVE-2023-38545 y CVE-2023-38546
Recomendación.
Verificar los componentes instalados.
Realizar las actualizaciones de los productos afectados.
Referencia:
https://www.fortiguard.com/psirt/FG-IR-22-299