1. Foi publicada a existência de vulnerabilidade de segurança nos produtos FortiManager e FortiManager Cloud, da empresa Fortinet, conforme descrito na Common Vulnerabilities and Exposures (CVE) abaixo relacionada:
- https://nvd.nist.gov/vuln/detail/CVE-2024-47575
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-47575
2. A vulnerabilidade permite que agentes maliciosos não autenticados executem códigos ou comandos arbitrários remotamente. As versões vulneráveis dos produtos são:
- FortiManager versão 7.6.0;
- FortiManager versão 7.4.0 a 7.4.4;
- FortiManager versão 7.2.0 a 7.2.7;
- FortiManager versão 7.0.0 a 7.0.12;
- FortiManager versão 6.4.0 a 6.4.14;
- FortiManager versão 6.2.0 a 6.2.12;
- FortiManager Cloud versão 7.4.1 a 7.4.4;
- FortiManager Cloud versão 7.2.1 a 7.2.7;
- FortiManager Cloud versão 7.0.1 a 7.0.12;
- FortiManager Cloud versão 6.4.x.
3. O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) solicita às instituições aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC) e demais entidades/instituições que identifiquem em seus inventários de ativos a utilização da solução vulnerável e apliquem, no mais curto prazo, as atualizações disponibilizadas pelo desenvolvedor, conforme link abaixo:
4. O CTIR Gov ressalta que, de acordo com o artigo 12, inciso IX, do Decreto Nº 10.748, de 16 de julho de 2021, os órgãos pertencentes à ReGIC devem “sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações”, conforme publicado em:
5. Informações sobre a Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC):
6. Informações sobre o Traffic Light Protocol (TLP), conforme definido pelo Forum of Incident Response and Security Teams (FIRST):
Share this content:
using WordPress and
Comments are closed