El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.
Las vulnerabilidades de este tipo permiten a un atacante remoto acceder al sistema, sin necesidad de autenticarse, como un usuario legítimo al solicitar un cambio de contraseña desde la interfaz de usuario.
Fortinet ha confirmado que dicha vulnerabilidad esta afectando a los servicios de correo (FortiMail) y teléfono empresarial (FortiVideoEnterprise). Afectando a las siguientes versiones de los mismos:
- FortiMail: 5.4.10 y anteriores, 6.0.7 y anteriores y 6.2.2 y anteriores
- FortiVoiceEnterprice: 6.0.1 y anteriores
Ya han salido unas nuevas versiones que corrigen esta vulnerabilidad y Fortinet recomienda encarecidamente que los clientes actualicen cuanto antes sus sistemas si cuentan con versiones vulnerables a este fallo.