El investigador de ciberseguridad, Mike Connor, ha descubierto una vulnerabilidad crítica de control de acceso inapropiado en varios productos de Fortinet.

Las vulnerabilidades de este tipo permiten a un atacante remoto acceder al sistema, sin necesidad de autenticarse, como un usuario legítimo al solicitar un cambio de contraseña desde la interfaz de usuario.

Fortinet ha confirmado que dicha vulnerabilidad esta afectando a los servicios de correo (FortiMail) y teléfono empresarial (FortiVideoEnterprise). Afectando a las siguientes versiones de los mismos:

  • FortiMail: 5.4.10 y anteriores, 6.0.7 y anteriores y 6.2.2 y anteriores
  • FortiVoiceEnterprice: 6.0.1 y anteriores

Ya han salido unas nuevas versiones que corrigen esta vulnerabilidad y Fortinet recomienda encarecidamente que los clientes actualicen cuanto antes sus sistemas si cuentan con versiones vulnerables a este fallo.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »