Fortinet призвала администраторов срочно обновить системы

Пн 10 Октябрь 2022 09:43

Fortinet предупредила своих клиентов о критической уязвимости, затрагивающей брандмауэры FortiGate и веб-прокси FortiProxy, которая потенциально может позволить злоумышленнику выполнять несанкционированные действия на уязвимых устройствах.

Критическая RCE-уязвимость обхода аутентификации CVE-2022-40684 (оценка CVSS: 9,6) может позволить неавторизованному злоумышленнику выполнять произвольные операции в административном интерфейсе с помощью специально созданного HTTP(S)-запроса.

Эта проблема затрагивает следующие версии:

Ошибка исправлена в версиях FortiOS 7.0.7 и 7.2.2 , а также в версиях FortiProxy 7.0.7 и 7.2.1 , выпущенных на прошлой неделе. Fortinet призвала всех клиентов с уязвимыми версиями выполнить немедленное обновление.

В качестве временной меры безопасности компания рекомендует пользователям отключить HTTPS администрирование (HTTPS Administration) до тех пор, пока не будут установлены обновления. Также вместо этого можно ограничить доступ к интерфейсу администратора FortiGate, используя политику брандмауэра Local-In.

По данным сервиса Shodan, в открытом доступе на данный момент находятся более 100 тыс. устройств FortiGate, подключенных к интернету. Однако неизвестно, открыт ли у них доступ к интерфейсам администратора.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 16 лет 257 дней 11 часов 11 минут 45 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.