Código HTML do Conteúdo

Post: A vulnerabilidade Fortiddos permite que os hackers executem comandos do sistema operacional não autorizado - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div> <p>A Fortinet divulgou uma vulnerabilidade significativa de inje&ccedil;&atilde;o de comando do sistema operacional em seus aparelhos FortIddos-F que poderia permitir que os atacantes privilegiados executem c&oacute;digo n&atilde;o autorizado ou comandos atrav&eacute;s da interface da linha de comando (CLI).</p> <p>A falha de seguran&ccedil;a, identificada como<a href="https://www.cve.org/CVERecord?id=CVE-2024-45325" rel="noreferrer noopener nofollow" target="_blank">CVE-2024-45325</a>afeta v&aacute;rias vers&otilde;es da linha de produtos FortIddos-F e carrega uma pontua&ccedil;&atilde;o CVSS 3.1 de 6,5, indicando severidade m&eacute;dia.</p> <h2 id="h-vulnerability-details"><strong>Detalhes da vulnerabilidade</strong></h2> <p>A vulnerabilidade decorre da neutraliza&ccedil;&atilde;o inadequada de elementos especiais usados &#8203;&#8203;nos comandos do sistema operacional, classificados sob enumera&ccedil;&atilde;o de fraqueza comum (CWE-78).</p> <p>Essa falha de inje&ccedil;&atilde;o de comando do sistema operacional tem como alvo especificamente a CLI Fortiddos-f, permitindo que atores maliciosos com acesso privilegiado a criar solicita&ccedil;&otilde;es especializadas da CLI que ignoram os controles de seguran&ccedil;a.</p> <p>A explora&ccedil;&atilde;o poderia potencialmente comprometer a integridade e a confidencialidade dos sistemas afetados, conforme refletido nas classifica&ccedil;&otilde;es de alto impacto da vulnerabilidade para confidencialidade, integridade e disponibilidade.</p> <figure> <table> <thead> <tr> <td><strong>Campo</strong></td> <td><strong>Detalhes</strong></td> </tr> </thead> <tbody> <tr> <td>Cve id</td> <td>CVE-2024-45325</td> </tr> <tr> <td>Tipo de vulnerabilidade</td> <td>Inje&ccedil;&atilde;o de comando OS na CLI (CWE-78)</td> </tr> <tr> <td>Resumo</td> <td>A neutraliza&ccedil;&atilde;o inadequada de elementos especiais nos comandos do sistema operacional permite que atacantes privilegiados executem c&oacute;digo ou comandos n&atilde;o autorizados por meio de solicita&ccedil;&otilde;es de CLI criadas.</td> </tr> <tr> <td>Componente afetado</td> <td>Interface da linha de comando fortidddos-f</td> </tr> <tr> <td>Gravidade</td> <td>M&eacute;dio</td> </tr> <tr> <td>CVSS v3.1 Pontua&ccedil;&atilde;o</td> <td>6.5 (av: l/ac: l/pr: h/ui: n/s: u/c: h/i: h/a: h/e: f/rl: u/rc: c)</td> </tr> </tbody> </table> </figure> <p>Os aparelhos FortIddos-f servem como componentes cr&iacute;ticos de defesa de rede, protegendo as organiza&ccedil;&otilde;es contra ataques distribu&iacute;dos de nega&ccedil;&atilde;o de servi&ccedil;o.</p> <p>Uma explora&ccedil;&atilde;o bem -sucedida dessa vulnerabilidade pode minar inteira <a href="https://gbhackers.com/arch-linux-services-ddos-attack/" rel="noreferrer noopener" target="_blank">DDoS </a>Infraestrutura de prote&ccedil;&atilde;o, potencialmente deixando as redes expostas a ataques em larga escala enquanto simultaneamente fornecem aos atacantes acesso do sistema n&atilde;o autorizado.</p> <p>A vulnerabilidade afeta uma extensa gama de vers&otilde;es FortIddos-F, com o FORTIDDOS-F 7.0 Usuores que precisam atualizar para a vers&atilde;o 7.0.3 ou acima.</p> <p>As organiza&ccedil;&otilde;es que executam vers&otilde;es mais antigas enfrentam desafios mais significativos, pois as vers&otilde;es FortIddos-f 6.1 a 6.6 exigem migra&ccedil;&atilde;o completa para libera&ccedil;&otilde;es fixas, em vez de atualiza&ccedil;&otilde;es simples.</p> <p>Felizmente, os usu&aacute;rios Fortiddos-F 7.2 permanecem inalterados por essa vulnerabilidade.</p> <p>A falha de seguran&ccedil;a era internamente <a href="https://fortiguard.fortinet.com/psirt/FG-IR-24-344" rel="noreferrer noopener nofollow" target="_blank">descoberto</a> e relatado por Th&eacute;o Leleu da equipe de seguran&ccedil;a de produtos da Fortinet, demonstrando a abordagem proativa da empresa para identificar e abordar problemas de seguran&ccedil;a em seus produtos.</p> <figure> <table> <thead> <tr> <td>Vers&atilde;o Fortiddos-F</td> <td>Status afetado</td> <td>A&ccedil;&atilde;o necess&aacute;ria</td> </tr> </thead> <tbody> <tr> <td>7.2</td> <td>N&atilde;o afetado</td> <td>Nenhuma a&ccedil;&atilde;o necess&aacute;ria</td> </tr> <tr> <td>7.0.0 &ndash; 7.0.2</td> <td>Afetado</td> <td>Atualize para 7.0.3+</td> </tr> <tr> <td>6.1 &ndash; 6.6 (tudo)</td> <td>Afetado</td> <td>Migrar para a libera&ccedil;&atilde;o fixa</td> </tr> </tbody> </table> </figure> <p>As organiza&ccedil;&otilde;es devem priorizar a remedia&ccedil;&atilde;o imediata dessa vulnerabilidade, principalmente devido ao seu impacto potencial no cr&iacute;tico <a href="https://gbhackers.com/crypto-network-security-tips-assets/" rel="noreferrer noopener" target="_blank">seguran&ccedil;a de rede</a> infraestrutura.</p> <p>Embora a vulnerabilidade exija acesso privilegiado &agrave; explora&ccedil;&atilde;o, a faixa generalizada da vers&atilde;o afetada e a natureza cr&iacute;tica dos aparelhos FortIddos-F na defesa da rede tornam essencial a&ccedil;&otilde;es prontas.</p> <p>A Fortinet publicou a divulga&ccedil;&atilde;o inicial em 9 de setembro de 2025, fornecendo aos administradores orienta&ccedil;&otilde;es detalhadas de remedia&ccedil;&atilde;o por meio de consultoria FG-IR-24-344.</p> <p><strong>Encontre esta hist&oacute;ria interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualiza&ccedil;&otilde;es instant&acirc;neas</strong>.</p> </div></div>