Consulta técnica sobre FortiEDR
| Descripción | Este artículo describe la vulnerabilidad Spring4Shell y FortiEDR. |
| Alcance | FortiEDR. |
| Solución | Asunto: CVE-2022-22965 (Spring4Shell) y FortiEDR La vulnerabilidad CVE-2022-22965 es un exploit de día cero que se descubrió en un popular marco de código abierto ligero de Java: Spring Framework. Este día cero puede resultar en una ejecución remota de código.
Se ha descubierto que los servidores de FortiEDR no son explotables para esta vulnerabilidad y, por lo tanto, no afecta a los clientes de FortiEDR. Debido a eso, no hay una versión o parche planificado de FortiEDR para mitigar el problema.
Para obtener más detalles sobre cómo mitigar la vulnerabilidad mediante el uso de productos de Fortinet, consulte https://www.fortiguard.com/outbreak-alert/spring4shell-vulnerability
Protección FortiEDR.
FortiEDR monitorea y protege contra las cargas útiles entregadas por la explotación de la vulnerabilidad Spring4shell, conocida como CVE-2022-22965. La protección contra las cargas útiles está potenciada por la tecnología central de FortiEDR, centrada en el sistema operativo, que existe en todas las versiones de FortiEDR. Esta tecnología permite a FortiEDR bloquear la actividad posterior a la explotación asociada con los adversarios que intentan utilizar la vulnerabilidad para afianzarse en el entorno. |
¡Déjanos cualquier duda sobre FortiEDR aquí abajo!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!