Foram divulgadas, pela Fortinet, atualizações de segurança a fim de resolver uma falha crítica afetando o FortiSwitch. Denominada CVE-2024-48887 (CVSS score: 9.3), ela pode permitir que um atacante faça alterações não autorizadas de senhas administrativas através de uma requisição maliciosa específica para explorar esta vulnerabilidade.
As versões afetadas por esta falha e suas correções são, respectivamente, as seguintes:
• FortiSwitch 7.6.0 (atualizar para versão 7.6.1 ou posterior)
• FortiSwitch 7.4.0 a 7.4.4 (atualizar para versão 7.4.5 ou posterior)
• FortiSwitch 7.2.0 a 7.2.8 (atualizar para versão 7.2.9 ou posterior)
• FortiSwitch 7.0.0 a 7.0.10 (atualizar para versão 7.0.11 ou posterior)
• FortiSwitch 6.4.0 a 6.4.14 (atualizar para versão 6.4.15 ou posterior)
Como forma de mitigação, a Fortinet recomenda desabilitar o acesso HTTP/HTTPS de interfaces administrativas e restringir o acesso ao sistema a hosts confiáveis.
Embora não haja, até o momento, evidências de que a vulnerabilidade tenha sido explorada por atacantes, diversas falhas em produtos da Fortinet já foram exploradas em ataques, tornando primordial a atualização imediata dos sistemas afetados.