El PSIRT de Fortinet lanzó 40 actualizaciones de seguridad para los siguientes productos: FortiWeb FortiOS FortiNAC FortiProxy FortiAnalyzer FortiADC FortiSandbox FortiPortal FortiWAN FortiAuthenticator FortiSwitch FortiExtender FortiSwitchManager Entre estas actualizaciones se encuentran dos vulnerabilidades clasificadas como críticas. CVE-2022-39952 afecta a FortiNAC en las versiones: 9.4.0, desde 9.2.0 hasta 9.2.5, desde 9.1.0 hasta 9.1.7, 8.8,...| LACNIC CSIRT
Apache lanza una actualización de seguridad que corrige una vulnerabilidad que permitiría a un atacante ejecutar comandos en forma remota. (CVE-2020-17530) Producto afectado: Apache Struts, versión 2.5.30. Se puede realizar una doble evaluación si el desarrollador fuerza una evaluación Object Graph Navigation Library (OGNL) usando la sintaxis: “ %{. . .} ”. Hacer una evaluación […]| LACNIC CSIRT
Las vulnerabilidades con mayor probabilidad de ser explotadas durante el año 2022, son aquellas que han recibido un puntaje Exploit Prediction Scoring System (EPSS) de 0.95 o mayor. En la siguiente gráfica, observamos las vulnerabilidades que han tenido mayor probabilidad de ser explotadas, correspondientes a los CVEs publicados en los últimos 3 meses. […]| LACNIC CSIRT