Fortinet lanza actualizaciones de seguridad para múltiples productos
AS-026-2024
Fecha: 12/Abr/2024
Resumen:
Fortinet lanzó actualizaciones de seguridad para abordar diferentes vulnerabilidades en múltiples productos, incluidos el sistema operativo y FortiProxy. Un actor malicioso podría explotar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Recomendaciones.
CISA alienta a los usuarios y administradores a revisar los siguientes avisos y aplicar las actualizaciones necesarias:
- FR-IR-23-345 FortiClientMac - Falta de validación del archivo de configuración.
- FG-IR-23-493 FortiOS y FortiProxy: fuga de cookies del administrador.
- FG-IR-23-087 FortiClient Linux - Ejecución remota de código debido a una configuración peligrosa de nodejs.
Referencia:
