Fortinet termékek kritikus sérülékenységére figyelmeztet a CERT-EU

Múlt hét során a Fortinet biztonsági figyelmeztetést adott ki on-premise FortiPresence infrastruktúra szervereket érintő, kritikus kockázati besorolású (CVSS 3.1 – 9.8) sebezhetőségről, amely a hitelesítést megkerülő távoli hozzáférésre ad lehetőséget; sikeres kihasználás esetén a támadó hozzáférhet a mögöttes Redis és MongoDB adatbázisokhoz.

Javasolt a FortiPresence frissítése 2.0.0 (vagy ennél későbbi) verzióra.

A gyártó emellett biztonsági frissítéseket adott ki 9 magas és 10 közepes kockázati besorolású sebezhetőség befoltozásához FortiPresence, FortiOS, FortiWeb és további Fortigate termékeket érintően.

(cert.europa.eu)

Vonatkozó sérülékenység leírás az NBSZ NKI weboldalán:

CVE-2022-41331