Vulnerabilidad crítica en servicios de Fortinet

El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

Las vulnerabilidades de este tipo permiten a un atacante remoto acceder al sistema, sin necesidad de autenticarse, como un usuario legítimo al solicitar un cambio de contraseña desde la interfaz de usuario.

Fortinet ha confirmado que dicha vulnerabilidad esta afectando a los servicios de correo (FortiMail) y teléfono empresarial (FortiVideoEnterprise). Afectando a las siguientes versiones de los mismos:

  • FortiMail: 5.4.10 y anteriores, 6.0.7 y anteriores y 6.2.2 y anteriores
  • FortiVoiceEnterprice: 6.0.1 y anteriores

Ya han salido unas nuevas versiones que corrigen esta vulnerabilidad y Fortinet recomienda encarecidamente que los clientes actualicen cuanto antes sus sistemas si cuentan con versiones vulnerables a este fallo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity