Publicerad: 2024-01-12 11:45

Kritisk sårbarhet i Fortinet-produkter

Fortinet har publicerat en varning om en kritisk sårbarhet som påverkar FortiOS och FortiProxy. [1]

Sårbarheten (CVE-2023-44250) har fått CVSS-klassning 8,3 av 10 och gör det möjligt för en autentiserad angripare att utföra godtyckliga åtgärder via särskilt utformade http- eller https-förfrågningar. Detta på grund av felaktig privilegiehantering i ett HA-kluster.

Påverkade produkter

FortiOS 7.4 (version 7.4.0 till 7.4.1)
FortiOS 7.2.5
FortiProxy 7.4 (version 7.4.0 till 7.4.1)

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-23-315

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-05-17 13:52

CERT-SE:s veckobrev v.20

Denna vecka har det varit patchtisdag, men vi har även uppmärksammat ytterligare några kritiska sårbarheter. Se...

Veckobrev
2024-05-16 13:44

Kritisk sårbarhet i Intel Neural Compressor

I samband med patchtisdagen har Intel publicerat 41 säkerhetsuppdateringar som rättar fler än 90 sårbarheter i...

Sårbarhet Intel Neural Compressor Patchtisdag
2024-05-15 16:31

Kritiska sårbarheter påverkar SAP-produkter

SAP varnar om flertalet sårbarheter i sina säkerhetsuppdateringar för maj månad. Totalt lagas 17 nya och...

Sårbarhet SAP Patchtisdag
2024-05-15 11:45

Adobes månatliga säkerhetsuppdateringar för maj 2024

I samband med den månatliga patchtisdagen släpper Adobe drygt 35 säkerhetsuppdateringar för flera olika produkter. Ett...

Sårbarhet Adobe Patchtisdag
2024-05-15 11:00

Microsofts månatliga säkerhetsuppdateringar för maj 2024

Microsoft har släppt sina månatliga säkerhetsuppdateringar för maj. Totalt rättas drygt 60 sårbarheter varav en kritisk....

Sårbarhet Microsoft Patchtisdag

Nyheter