Alerta de Vulnerabilidades – Plataformas Fortinet

Descrição

A vulnerabilidade crítica CVE-2025-32756/EUVD-2025-14705 afeta as seguintes instâncias [1][2]:

FortiVoice: 6.4.0–6.4.10, 7.0.0–7.0.6, 7.2.0
FortiRecorder: 6.4.0–6.4.5, 7.0.0–7.0.5, 7.2.0–7.2.3
FortiMail: 7.0.0–7.0.8, 7.2.0–7.2.7, 7.4.0–7.4.4, 7.6.0–7.6.2
FortiNDR: 7.6.0, 7.4.0–7.4.7, 7.2.0–7.2.4, 7.1 (todas as versões), 7.0.0–7.0.6, 1.5 (todas as versões), 1.4 (todas as versões), 1.3 (todas as versões), 1.2 (todas as versões), 1.1 (todas as versões)
FortiCamera: 1.1 (todas as versões), 2.0 (todas as versões), 2.1.0–2.1.3

Impacto

Execução remota de código, sem necessidade de autenticação, através do envio de pedidos HTTP manipulados [1][2].

Resolução

Efetuar os procedimentos descritos pelo fabricante [3] para as instâncias afetadas. Estão presentes na referência [3] indicadores de comprometimento (IoCs), que sugerimos que sejam validados nos logs.

Grid

Blog

This section provides an overview of the blog, showcasing a variety of articles, insights, and resources to inform and inspire readers.

Noticias

A Equipa de Resposta a Incidentes de Segurança Cibernética do (CSIRT.GOV) participou na Conferência Internacional sobre Segurança Cibernética – FIRST CON22025

O Forum of Incident Response and Security Teams (FIRST), é uma organização internacional sem…
alertas

Alerta de Vulnerabilidade – Linux

Descrição A vulnerabilidade crítica CVE-2025-31324/EUVD-2025-11987 afeta instâncias SAP NetWeaver Visual Composer na versão 7.50,…
alertas

Alerta de Vulnerabilidade – SAP NetWeaver

Descrição A vulnerabilidade crítica CVE-2025-31324/EUVD-2025-11987 afeta instâncias SAP NetWeaver Visual Composer na versão 7.50,…

View All