Kritikus hiba érinti a Fortinet egyes termékeit

A Fortinet arra figyelmezteti ügyfeleit, hogy a lehető leghamarabb frissítsék FortiGate tűzfalakat, illetve a FortiProxy termékeket egy kritikus sérülékenység miatt.

A súlyos biztonsági hiba (CVE-2022-40684) lehetővé teszi, hogy a támadók a hitelesítést kijátszva távolról hozzáférjenek az érintett rendszerek admin felületéhez.

A sérülékeny verziók:

  • FortiOS: 7.0.0 ─ 7.0.6 és 7.2.0 ─ 7.2.1
  • FortiProxy: 7.0.0 ─ 7.0.6 és 7.2.0

A gyártói hibajavítás már elérhető a FortiOS 7.0.7 és a FortiProxy 7.2.2-es verzióiban.

Amíg a frissítés nem kerül telepítésre

Azon adminok számára, akik nem tudják azonnal telepíteni a biztonsági hibajavítást, javasolt tiltani a sérülékeny eszközök az Interneten keresztüli távoli elérését.

„A probléma távolról történő kihasználásának lehetősége miatt a Fortinet minden sebezhető verzióval rendelkező ügyfelének azonnali frissítést javasol” – figyelmeztetett a vállalat.

(bleepingcomputer.com)