Дата публикации:
Центр мониторинга и реагирования UserGate предупреждает пользователей о том, что в оборудовании Fortinet выявлена опасная уязвимость CVE-2022-40684.
В оборудовании Fortinet под управлением FortiOS выявлена опасная уязвимость, которая позволяет получить доступ к интерфейсу администрирования в обход авторизации через специально сформированный HTTP(S) запрос. Интерфейс VPN SSL доступа не затронут.
Уязвимые продукты:
- FortiOS с версии 7.0.0 по версию 7.0.6 и с версии 7.2.0 по версию 7.2.1.
- FortiProxy с версии 7.0.0 по версию 7.0.6 и версия 7.2.0.
Рекомендации:
- незамедлительно убрать из публичного доступа интерфейс управления устройствами (Management interface) или разрешить к нему доступ только с определенных IP-адресов.
- при наличии возможности - установить обновления с сайта производителя.
Источник информации: Fortinet warns admins to patch critical auth bypass bug immediately (bleepingcomputer.com)
За дополнительной справочной информацией и консультациями предлагаем обращаться к специалистам центра мониторинга и реагирования UserGate: mrc@usergate.com.