Nivel de alerta
Crítico
A compañía xa liberou parches e empraza a actualizar as versións afectadas dos seus produtos.
Os produtos afectados por estas vulnerabilidades son: FortiWeb, FortiOS, FortiNAC, FortiProxy, FortiAnalyzer, FortiADC, FortiSandbox, FortiPortal, FortiWAN, FortiAuthenticator, FortiSwitch, FortiExtender e FortiSwitchManager.
As vulnerabilidades críticas afectan a FortiNAC e a FortiWeb, nas seguintes versións:
FortiNAC versión 9.4.0
FortiNAC versión 9.2.0 a 9.2.5
FortiNAC versión 9.1.0 a 9.1.7
FortiNAC 8.8 todas as versións
Nivel de alerta
Moi alto
A compañía recomenda aos usuarios actualizar os dispositivos afectados (iPhone, iPads e Macs) tan pronto como sexa posible.
Nivel de alerta
Alto
A vulnerabilidade permitiría que usuarios autenticados poidan causar condicións de Denegación de Servizo ou executar código arbitrario.
A vulnerabilidade quedou clasificada como CVE-2023-22374, e é preciso que o atacante estea autenticado con acceso de rede a iControl SOAP a través do porto de administración BIG-IP ou as direccións IP propias para poder provocar un ataque de denegación de servizo ou executar código arbitrario no sistema.
En calquera caso, os datos non se verían comprometidos, o problema afecta soamente o plano de control.
Nivel de alerta
Crítico
Se se explotan con éxito as vulnerabilidades, os atacantes poden escalar privilexios e executar código arbitrario nos servidores comprometidos.
Nivel de alerta
Crítico
A Axencia Estadounidense de Ciberseguridade en Infraestruturas engade ao seu catálogo de Vulnerabilidades Explotadas Coñecidas dúas novas vulnerabilidades críticas que afectan ás últimas versións da plataforma Veeam Backup and Replication, cuxo uso corporativo está moi estendido a nivel mundial.
