Kritikus sérülékenységre hivatkozva a Fortinet azt javasolja ügyfeleinek, hogy a lehető leghamarabb frissítsék a FortiGate tűzfalakat és a FortiProxy termékeket.
A támadók a hitelesítést kijátszva távolról hozzáférhetnek az érintett rendszerek admin felületéhez egy súlyos biztonsági hibából (CVE-2022-40684) kifolyólag.
A sérülékeny verziók:
FortiOS: 7.0.0 ─ 7.0.6 és 7.2.0 ─ 7.2.1
FortiProxy: 7.0.0 ─ 7.0.6 és 7.2.0
A gyártói hibajavítás már elérhető a FortiOS 7.0.7 és a FortiProxy 7.2.2-es verzióiban.
Abban az esetben, ha az adminok nem tudják azonnal telepíteni a biztonsági hibajavítást, javasolt azonnal tiltani a sérülékeny eszközök interneten keresztüli távoli elérését, a probléma távolról történő kihasználásának lehetősége miatt.