Critical: Vulnerabilidade de execução de código remoto CVE-2023-33299 no FortiNAC

Critical: Vulnerabilidade de execução de código remoto CVE-2023-33299 no FortiNAC

A Fortinet divulgou uma vulnerabilidade crítica que permite a execução remota de código no software FortiNAC através do CVE-2023-33299. O FortiNAC é um produto de segurança que ajuda a proteger as redes corporativas, monitorando as atividades dos dispositivos conectados e tomando medidas quando necessárias. A vulnerabilidade afeta as versões 10.0.0 e 10.0.1 do software, e foi descoberta por um pesquisador da empresa Code White.

A vulnerabilidade é classificada como crítica, com uma pontuação de 9,8 no sistema de pontuação CVSS v3.1. Isso significa que é facilmente explorável e pode permitir que um invasor execute código remoto no sistema afetado sem a necessidade de autenticação. A exploração bem-sucedida da vulnerabilidade pode levar a uma variedade de consequências, incluindo a execução arbitrária de código, a manipulação de dados, o roubo de informações sensíveis ou a interrupção da disponibilidade do sistema.

De acordo com a Fortinet, a vulnerabilidade resulta de uma validação de entrada insuficiente no software FortiNAC. Como resultado, um atacante pode enviar uma solicitação especialmente criada para o sistema afetado, que pode ser usada para explorar a vulnerabilidade. A Fortinet liberou um patch para corrigir a vulnerabilidade e incentiva todos os usuários do FortiNAC 10.0.0 e 10.0.1 a atualizarem o software o mais rápido possível.

Além de aplicar a atualização imediatamente, a Fortinet também aconselha os usuários a tomar outras medidas de segurança para minimizar os riscos associados à vulnerabilidade. Isso inclui a implementação de medidas de autenticação mais fortes e a aplicação de filtragem de entrada para reduzir a superfície de ataque. A empresa incentiva os usuários do FortiNAC a monitorar atentamente a atividade em seus sistemas após a aplicação do patch para garantir que o problema seja completamente resolvido.

Em resumo, CVE-2023-33299 é uma vulnerabilidade crítica que afeta o FortiNAC e permite a execução de código remoto sem a necessidade de autenticação. A Fortinet liberou um patch para corrigir a vulnerabilidade e incentiva fortemente todos os usuários do FortiNAC 10.0.0 e 10.0.1 a atualizarem seus sistemas o mais rápido possível. Recomenda-se aos usuários do FortiNAC também que adotem outras medidas de segurança para minimizar os riscos associados à vulnerabilidade.