O Centro Nacional de Cibersegurança (CNCS) lançou dois novos alertas de vulnerabilidades, um que afeta o Ivanti Connect Secure, Ivanti Policy Secure e ZTA Gateways, e outro no FortiOS.
No caso do alerta de vulnerabilidades nos sistemas da Ivanti, o CNCS indica que “no decurso da investigação de vulnerabilidades que impactam os produtos Ivanti, foi identificada uma vulnerabilidade de XXE (XML External Entity) (CVE-2024-22024) no componente SAML, que permite a um atacante aceder a determinados recursos restritos sem autenticação”.
Diz o Centro Nacional de Cibersegurança que, caso a vulnerabilidade em questão seja explorada com sucesso, permite que um atacante tenha acesso a informação sensível e recursos sem autenticação e recomenda-se a aplicação da última versão disponível e a leitura do artigo publicado pela Ivanti.
O Centro Nacional de Cibersegurança também alertou que a Fortinet publicou avisos de segurança, entre os quais se destacam duas vulnerabilidades (CVE-2024-21762 e CVE-2024-23113) críticas identificadas.
“A vulnerabilidade Out-of-Bound Write (CVE-2024-21762) acontece devido a um erro a processar os pedidos HTTP em sslvpnd e afeta FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões FortiOS 6.x não são afetadas. Esta vulnerabilidade está a ser ativamente explorada”, indica o CNCS.
“A vulnerabilidade CVE-2024-23113 trata o uso de uma cadeira de formato controlada externamente no FortiOS fgfmd daemon. Esta vulnerabilidade afeta todas as versões 6.0 FortiOS, FortiOS 6.2.0 a 6.2.15, FortiOS 6.4.0 a 6.4.14, FortiOS 7.0.0 a 7.0.13, FortiOS 7.2.0 a 7.2.6 e FortiOS 7.4.0 a 7.4.2. As versões 7.6 FortiOS não são afetadas”, acrescenta o Centro Nacional de Cibersegurança.
O Centro Nacional de Cibersegurança diz que, caso estas vulnerabilidades sejam exploradas com sucesso, permitem que um atacante não autenticado execute código arbitrário, comprometendo o sistema.
Recomenda-se a aplicação da versão mais recente de cada produto, assim como as duas referências que a Fortinet lançou.