Vulnerabilidad Spring4Shell y fortiedr

Consulta técnica sobre FortiEDR

DescripciónEste artículo describe la vulnerabilidad Spring4Shell y FortiEDR.
AlcanceFortiEDR.
Solución

Asunto:   CVE-2022-22965 (Spring4Shell) y FortiEDR

La vulnerabilidad CVE-2022-22965 es un exploit de día cero que se descubrió en un popular marco de código abierto ligero de Java: Spring Framework.

Este día cero puede resultar en una ejecución remota de código.

 

Se ha descubierto que los servidores de FortiEDR no son explotables para esta vulnerabilidad y, por lo tanto, no afecta a los clientes de FortiEDR. Debido a eso, no hay una versión o parche planificado de FortiEDR para mitigar el problema.

 

Para obtener más detalles sobre cómo mitigar la vulnerabilidad mediante el uso de productos de Fortinet, consulte  https://www.fortiguard.com/outbreak-alert/spring4shell-vulnerability

 

Protección FortiEDR.

 

FortiEDR monitorea y protege contra las cargas útiles entregadas por la explotación de la vulnerabilidad Spring4shell, conocida como CVE-2022-22965. 

La protección contra las cargas útiles está potenciada por la tecnología central de FortiEDR, centrada en el sistema operativo, que existe en todas las versiones de FortiEDR.

Esta tecnología permite a FortiEDR bloquear la actividad posterior a la explotación asociada con los adversarios que intentan utilizar la vulnerabilidad para afianzarse en el entorno.

¡Déjanos cualquier duda sobre FortiEDR aquí abajo!

¿Te ha resultado útil??

0 / 0

Deja una respuesta 0

Your email address will not be published. Required fields are marked *