esenfrdeitptru

Fortinet lanza actualizaciones de seguridad para FortiClient y FortiGate

AS-064-2023

Fecha: 15/Nov/2023

Resumen:

Fortinet ha publicado avisos de seguridad que abordan vulnerabilidades en FortiClient y FortiGate. Los actores de amenazas cibernéticas pueden explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.

Se anima a los usuarios y administradores a revisar los siguientes avisos de seguridad de Fortinet y aplicar las actualizaciones recomendadas:

  • FG-IR-22-299: FortiClient (Windows) - Eliminación arbitraria de archivos por parte de usuarios sin privilegios.
  • FG-IR-23-274: FortiClient (Windows) - Secuestro de DLL a través de openssl.cnf.
  • FG-IR-23-385: vulnerabilidades de curl y libcurl CVE-2023-38545 y CVE-2023-38546

Recomendación.

Verificar los componentes instalados.

Realizar las actualizaciones de los productos afectados.

Referencia:

https://www.cisa.gov/news-events/alerts/2023/11/14/fortinet-releases-security-updates-forticlient-and-fortigate

https://www.fortiguard.com/psirt/FG-IR-22-299

https://www.fortiguard.com/psirt/FG-IR-23-274

https://www.fortiguard.com/psirt/FG-IR-23-385

Tlp Clear 2023