Segurança

CTIR Gov alerta para vulnerabilidade crítica em produtos da Fortinet

Lista tem 10 versões vulneráveis do FortiManager e FortiManager Cloud

Convergência Digital Mande um e-mail 4 semanas atrás
1 minuto de leitura

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, CTIR Gov, publicou nesta quinta, 24/10, uma alerta sobre a existência de vulnerabilidade de segurança nos produtos FortiManager e FortiManager Cloud, da empresa Fortinet.

A vulnerabilidade está descrita na Common Vulnerabilities and Exposures (CVE) e pode ser conferida nesses links:

Segundo o CTIR Gov, essa vulnerabilidade permite que agentes maliciosos não autenticados executem códigos ou comandos arbitrários remotamente. As versões vulneráveis dos produtos são:

  • FortiManager versão 7.6.0;
  • FortiManager versão 7.4.0 a 7.4.4;
  • FortiManager versão 7.2.0 a 7.2.7;
  • FortiManager versão 7.0.0 a 7.0.12;
  • FortiManager versão 6.4.0 a 6.4.14;
  • FortiManager versão 6.2.0 a 6.2.12;
  • FortiManager Cloud versão 7.4.1 a 7.4.4;
  • FortiManager Cloud versão 7.2.1 a 7.2.7;
  • FortiManager Cloud versão 7.0.1 a 7.0.12;
  • FortiManager Cloud versão 6.4.x.

Nesse sentido, o CTIR Gov solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização da solução vulnerável e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:

O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem “sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações”, conforme publicado em:


Mais informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) pode ser conferidas no link a seguir:

Já informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST) estão neste link: https://www.gov.br/ctir/pt-br/assuntos/tlp

Etiquetas
Convergência Digital Mande um e-mail 4 semanas atrás
1 minuto de leitura

Artigos relacionados

TCU: órgãos públicos desprotegidos contra ataques cibernéticos

1 semana atrás

STF e Anatel montam força-tarefa contra hackers

3 de setembro de 2024

Hackers do bem: cyber simuladores estão entre os vencedores

3 semanas atrás

Vazamentos de dados de governo disparam 506% em oito meses

16 de setembro de 2024
Botão Voltar ao topo