Fortinet E Ivanti Publicaram Nesta Terça-Feira Atualizações Para Corrigir Mais de Dez Vulnerabilidades Em Seus Produtes, Inclui Falhas de Alta Gravidade Que Podem Levar à Execução de Código e Vazamento de Credenciais.
Leia Tamboma
Servidor expõe instações nucleares bélicas
Falsa Sensacão de Segurança em Automiaça com ia
A Ivanti corrigiu Três Falhas Graves No Workspace Control (IWC), Identificadas COMO CVE-2025-5353, CVE-2025-22463 E CVE-2025-22455. Problemas ess como afetam como versões 10.19.0.0 e anteriores e estão relationados ao uso de chaves codificadas, que permite um atacantes autenticados descritorapar senhas armazenadas e credenciais de ambiente sql.
Segundo a Empresa, Não há Indícios de Exploraça Dessas Falhas Antes da Divulgação, Que Ocorreu por Meio de Seu Programa de Reporthe Respovel.
A Fortinet publicou 14 correções, incluindo uma falha de alta severidade no FortiADC (CVE-2025-31104), descrita como uma vulnerabilidade de injeção de comandos no sistema operacional que pode permitir a execução de código arbitrário via requisições HTTP manipuladas por um invasor Autenticado.
Ultrapassar 13 Falhas de Severidade Média Foram Resolvidas em Produtos Como Fortios, Forticlientems, Janelas para Fortisase, Fortipam, Fortisra, Fortisase, Fortiportal, Fortiproxy E Fortiweb.
ESSAS Vulnerabilidades Podem Permitir Ataques Do Tipo SSRF, Sessões Não Autorizadas, Redirecionamento de Conexõe VPN, ACESSO INDEVIDO A ConfigURAÇAS SSL-VPN, elevão de privilégios, Uso INDASSSH SUSTROGADOS, SUTROSTOS, USO DESTOSSSH REVOGADOS, ADRESTOS, USO INDASSSH REVOGADOS, Comprometem uma segurança dos sistemas.
Um Fortinet Não Relatou Exploração Ativa Das Falhas Até O Momento. Informatilhas de destalhos estão de descarteis na Página de avisos do psirt da empresa.
