A Fortinet arra figyelmezteti ügyfeleit, hogy a lehető leghamarabb frissítsék FortiGate tűzfalakat, illetve a FortiProxy termékeket egy kritikus sérülékenység miatt.
A súlyos biztonsági hiba (CVE-2022-40684) lehetővé teszi, hogy a támadók a hitelesítést kijátszva távolról hozzáférjenek az érintett rendszerek admin felületéhez.
A sérülékeny verziók:
- FortiOS: 7.0.0 ─ 7.0.6 és 7.2.0 ─ 7.2.1
- FortiProxy: 7.0.0 ─ 7.0.6 és 7.2.0
A gyártói hibajavítás már elérhető a FortiOS 7.0.7 és a FortiProxy 7.2.2-es verzióiban.
Amíg a frissítés nem kerül telepítésre
Azon adminok számára, akik nem tudják azonnal telepíteni a biztonsági hibajavítást, javasolt tiltani a sérülékeny eszközök az Interneten keresztüli távoli elérését.
„A probléma távolról történő kihasználásának lehetősége miatt a Fortinet minden sebezhető verzióval rendelkező ügyfelének azonnali frissítést javasol” – figyelmeztetett a vállalat.