Kritisk sårbarhet i FortiOS
Sårbarhet
Fortinet
FortiOS
VPN
Fortinet har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN.[1] Sårbarheten mäter 9,3 på CVSS-skalan och innebär att angripare kan ta över drabbade system för exekvering av godtycklig kod. Det rapporteras att sårbarheten utnyttjas aktivt.
Påverkade produkter
FortiOS (version 7.2.0 till 7.2.2)FortiOS (version 7.0.0 till 7.0.8)FortiOS (version 6.4.0 till 6.4.10)FortiOS (version 6.2.0 till 6.2.11)
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt att ta del av den information som företaget har publicerat.[1] Tills dess att säkerhetsuppdateringen kan implementeras är rekommendationen att inaktivera FortiOS SSL-VPN.