Kritisk sårbarhet i FortiOS

Sårbarhet Fortinet FortiOS VPN

Fortinet har släppt en säkerhetsuppdatering som rättar en kritisk sårbarhet (CVE-2022-42475) i FortiOS SSL-VPN.[1] Sårbarheten mäter 9,3 på CVSS-skalan och innebär att angripare kan ta över drabbade system för exekvering av godtycklig kod. Det rapporteras att sårbarheten utnyttjas aktivt.

Påverkade produkter

FortiOS (version 7.2.0 till 7.2.2)FortiOS (version 7.0.0 till 7.0.8)FortiOS (version 6.4.0 till 6.4.10)FortiOS (version 6.2.0 till 6.2.11)

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter samt att ta del av den information som företaget har publicerat.[1] Tills dess att säkerhetsuppdateringen kan implementeras är rekommendationen att inaktivera FortiOS SSL-VPN.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-22-398