.png)
há 1 semana
5
ANUNCIE AQUI
A Agência de Segurança Cibernética e de Infraestrutura (CISA) informou na última sexta-feira que as agências federais americanas têm uma semana para corrigir uma falha em tecnologia de firewall da Fortinet. Caso não seja possível realizar correções imediatas, as agências devem desativar as conexões de internet dos dispositivos afetados, afirmou a CISA. O alerta certamente serve para outros usuários, porque a falha está sendo explorada ativamente na Internet.
A falha está catalogada como CVE-2025-64446 e tem CVSS de 9.1 (crítico). É um zero-day de path traversal, no Fortinet FortiWeb , o firewall de aplicativos da Web (WAF) da empresa, está sendo explorada ativamente para criar contas de administrador não autorizadas em sistemas expostos. Essa falha permite que invasores não autenticados obtenham acesso administrativo completo aos dispositivos afetados.
Portuguese (BR) ·