Kritisk sårbarhet i Fortinet-produkter
Fortinet har publicerat en varning om en kritisk sårbarhet som påverkar FortiOS och FortiProxy. [1]Sårbarheten CVE-2022-40684 gör det möjligt för en angripare att genom särskilt utformade http-förfrågningar kringgå autentiseringsprocessen och göra ändringar i det administrativa gränssnittet i FortiOS och FortiProxy.
Uppdatering 2022-10-14
Kod (proof of concept, PoC) som aktivt utnyttjar den kritiska sårbarheten CVE-2022-40684 har nu släppts. Se därför till att uppdatera sårbara produkter så snart som möjligt. [2,3]
Påverkade produkter
FortiOS (versionerna 7.0.0 till 7.0.6 samt 7.2.0 till 7.2.1)FortiProxy (versionerna 7.0.0 till 7.0.6 samt 7.2.0)FortiSwitchManager (versionerna 7.0.0 till 7.2.0)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt. Vi rekommenderar även att om möjligt stänga av https-administrationen på de gränssnitt som är nåbara från internet och bara köra på lokala nätverk tills uppdateringen är installerad.