Firewall

Uma vulnerabilidade de escalonamento de privilégios (CVE-2023-30799) pode permitir que invasores controlem até 900.000 roteadores MikroTik, diz Jacob Baines, pesquisador da VulnCheck. Embora a exploração exija autenticação, adquirir credenciais para acessar os roteadores não é tão difícil. “O RouterOS [o sistema operacional subjacente] vem com um usuário ‘admin’ totalmente funcional. A orientação de proteção diz […]

Fortinet corrige RCE pré-autenticação, atualize seus firewalls Fortigate o mais rápido possível! (CVE-2023-27997)   A Fortinet lançou várias versões do FortiOS, o sistema operacional/firmware que alimenta seus firewalls Fortigate e outros dispositivos, sem mencionar que eles incluem uma correção para CVE-2023-27997, uma falha de execução remota de código (RCE) que não exige que o invasor