En concreto, se listan las versiones de FortiClientLinux que son vulnerables, comenzando por la serie 7.0.x hasta versiones anteriores a 7.0.14, así como las versiones 7.2.x (antes de 7.2.8) y 7.4.x (previas a 7.4.3). En el caso de FortiClientWindows, las versiones afectadas son similares, con las series 7.0.x, 7.2.x y 7.4.x acotadas a las mismas versiones anteriores. Además, FortiManager Cloud y FortiManager en versiones anteriores a 7.0.13 y 7.4.5 también son vulnerables, al igual que las versiones de FortiWLM 8.5.x y 8.6.x que son anteriores a 8.5.5 y 8.6.6 respectivamente.
Es importante destacar que, hasta el momento, las correcciones para la vulnerabilidad específica CVE-2024-50570 que afecta a FortiClientLinux en sus versiones 7.0.14, 7.2.8 y 7.4.3 aún no están disponibles. Esto implica que los usuarios de estos productos deben permanecer atentos y aplicar las actualizaciones de seguridad recomendadas tan pronto como estén disponibles para reducir el riesgo de explotación por parte de atacantes.
El boletín de seguridad proporcionado por el editor contiene detalles sobre las correcciones y las mejores prácticas recomendadas para mitigar estas vulnerabilidades. Se urge a los administradores de sistemas y a los usuarios a revisar la documentación técnica y los parches de seguridad en el sitio oficial de Fortinet para asegurar que sus instalaciones se mantengan protegidas y en cumplimiento con las políticas de seguridad establecidas.
En resumen, las vulnerabilidades descubiertas en los productos Fortinet representan un riesgo significativo para la seguridad de la infraestructura de TI, y es crucial que los usuarios tomen medidas proactivas para abordar estos problemas y garantizar la confidencialidad y seguridad de sus datos.
Enlace de la fuente, haz clic para tener más información