Fortinet alerta para atualização urgente no FortiSwitch contra falha crítica de alteração de senha

A Fortinet anunciou atualizações de segurança para corrigir uma vulnerabilidade crítica no FortiSwitch, que permite a hackers realizar alterações não autorizadas em senhas de administradores. Identificada como CVE-2024-48887, a falha recebeu uma pontuação CVSS de 9,3 (em uma escala de 10), destacando sua gravidade elevada.

A vulnerabilidade decorre de uma falha de validação de alteração de senha (CWE-620) na interface gráfica do FortiSwitch, possibilitando que um invasor remoto, sem autenticação, modifique senhas administrativas por meio de uma requisição cuidadosamente elaborada, conforme informou a Fortinet em comunicado oficial.

As versões afetadas incluem:

• FortiSwitch 7.6.0 (atualize para 7.6.1 ou superior);

• 7.4.0 a 7.4.4 (atualize para 7.4.5 ou superior);

• 7.2.0 a 7.2.8 (atualize para 7.2.9 ou superior);

• 7.0.0 a 7.0.10 (atualize para 7.0.11 ou superior);

• 6.4.0 a 6.4.14 (atualize para 6.4.15 ou superior).

A descoberta da falha foi feita internamente por Daniel Rozeboom, integrante da equipe de desenvolvimento da interface web do FortiSwitch, e relatada à Fortinet, que rapidamente desenvolveu as correções. Como medidas temporárias, a empresa sugere desativar o acesso HTTP/HTTPS às interfaces administrativas e limitar o acesso ao sistema a hosts confiáveis, reduzindo o risco de exploração enquanto as atualizações não são aplicadas.

Embora não haja indícios de que a CVE-2024-48887 tenha sido explorada até o momento, a Fortinet enfatiza a urgência da atualização, dado o histórico de vulnerabilidades em seus produtos sendo alvo de hackers. Falhas anteriores da companhia já foram usadas em ataques reais, o que reforça a necessidade de ação imediata por parte dos usuários para proteger seus sistemas.

Via - THN