Fortinet îndeamnă la actualizarea FortiSwitch

Fortinet a lansat actualizări de securitate pentru a aborda o vulnerabilitate critică de securitate cu impact asupra FortiSwitch, care ar putea permite unui atacator să facă modificări neautorizate ale parolei.

Vulnerabilitatea, urmărită ca CVE-2024-48887, prezintă un scor CvSS de 9.8/10 și un grad de severitate critic.

O vulnerabilitate neverificată de schimbare a parolei [CWE-620] în FortiSwitch GUI poate permite unui atacator neautentificat de la distanță să modifice parolele de administrare printr-o cerere malițioasă, a semnalat Fortient într-un aviz.

Vulnerabilitatea afectează următoarele versiuni:

• FortiSwitch 7.6.0 (actualizare la 7.6.1 sau mai recentă);
• FortiSwitch 7.4.0 până la 7.4.4 (actualizare la 7.4.5 sau mai recentă);
• FortiSwitch 7.2. 0 până la 7.2.8 (actualizare la 7.2.9 sau mai recentă);
• FortiSwitch 7.0.0 până la 7.0.10 (actualizare la 7.0.11 sau mai recentă);
• FortiSwitch 6.4.0 până la 6.4.14 (actualizare la 6.4.15 sau mai recentă).

Ca soluții de remediere, Fortinet recomandă dezactivarea accesului HTTP/HTTPS din interfețele administrative și restricționarea accesului la sistem doar la host-urile de încredere.

Deși nu există dovezi că vulnerabilitatea a fost exploatată, o serie de vulnerabilități de securitate care afectează produsele Fortinet au fost exploatate , ceea ce face esențial ca utilizatorii să aplice rapid patch-urile.

Sursă: https://thehackernews.com/2025/04/fortinet-urges-fortiswitch-upgrades-to.html