3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ldap.
Fortinet divulgou hoje CVE-2026-22153: uma vulnerabilidade de bypass de autenticação em FortiOS (fnbamd) que, quando combinada com binds LDAP não autenticados, pode permitir acesso indevido a Agentless VPN e FSSO. Apenas FortiOS 7.6.0–7.6.4 são afetadas; atualizar para 7.6.5+ é a correção recomendada.
Fortinet confirmou exploração ativa de CVE-2020-12812: em dispositivos FortiGate mal configurados, diferença de sensibilidade a maiúsculas entre o appliance e LDAP permite bypass de 2FA. A fabricante recomenda patch, ajuste de case sensitivity e auditoria de logs. Sem dados públicos sobre alcance total.
Uma configuração padrão insegura no Vault Terraform Provider (v4.2.0–v5.4.0) permite bypass de autenticação via LDAP (CVE-2025-13357). HashiCorp publicou correções no provider (v5.5.0) e atualizações do Vault; equipes devem definir deny_null_bind=true e atualizar imediatamente.