Lo último:
Seguridad

Publicado parche de seguridad para FortiWeb

Gustavo Genez

Fortinet pública un parche de seguridad crítica descubierta por Rapid7 en Junio para FortiWeb.

Los investigadores de la empresa de ciberseguridad Rapid7 descubrieron una vulnerabilidad de inyección de comandos del S.O. en la interfaz de gestión de FortiWeb que podría permitir a un atacante remoto autentificado, la ejecución de comandos arbitrarios en el sistema, a través de la página de configuración del servidor SAML. 

La publicación del fallo inició la controversia entre  Rapid7 y Fortinet, al indicar esta última que no se cumplieron los términos de divulgación especificados en su página de política PSIRT que incluye «pedir a los remitentes de incidentes que mantengan una estricta confidencialidad hasta que las resoluciones completas estén disponibles para los clientes.» 

La vulnerabilidad publicada con CVE-2021-26102 afecta a la versión 6.3.7 y anteriores de Fortiweb, por lo que se recomienda actualizar a la última versión publicada 6.3.8 .

FortiWeb es la solución dedicada de Fortinet para proteger un entorno de aplicaciones y servicios Web. 

Más información:

https://www.zdnet.com/article/patch-released-for-fortinet-command-injection-vulnerability/

https://www.fortiguard.com/psirt/FG-IR-20-120

https://www.fortiguard.com/psirt_policy

https://nvd.nist.gov/vuln/detail/CVE-2021-22123

La entrada Publicado parche de seguridad para FortiWeb se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Así puedes luchar contra la obsolescencia de los datos en la empresa

Gustavo Genez

Oracle corrige 284 vulnerabilidades en su actualización de seguridad de enero

Gustavo Genez

Criptomonedas & Ciberestafas: Valor y Peligro en la Web3

Gustavo Genez