A empresa Fortinet revelou ter lançado uma correção para uma vulnerabilidade zero-day, que se encontrava a afetar os utilizadores das soluções FortiNAC da empresa. Esta falha, se explorada, poderia permitir a execução de código remotamente.
A FortiNAC é uma solução da empresa, que permite a grandes entidades monitorizarem o uso dos dispositivos nas suas redes, controlando políticas de uso e de segurança. A falha descoberta teria uma classificação de gravidade 9.6 em 10, tendo em conta que poderia ser executada remotamente e destinava-se à execução de código – potencialmente malicioso – sobre os dispositivos e sem qualquer autenticação.
Esta falha afeta todas as versões do FortiNAC entre a 8.3 e 9.4.2. A empresa recomenda que os utilizadores da solução atualizem imediatamente os seus sistemas para a versão mais recente disponível, que poderá variar conforme o equipamento que estejam a usar.
Não existe uma forma de evitar que a falha seja explorada exceto a atualização do firmware, sendo, portanto, a única solução atualmente disponível. Tendo em conta que os produtos da Fortinet possuem um elevado nível de integração nas redes das empresas, os hackers tentam rapidamente aproveitar falhas nos mesmos para os mais variados fins.
Como referido anteriormente, é recomendado que os administradores de sistemas onde este género de produtos estejam a ser usados atualizem os mesmos o mais rapidamente possível.
Nenhum comentário
Seja o primeiro!