Fortinets månatliga säkerhetsuppdateringar för mars 2025
Sårbarhet
Fortinet
FortiOS
FortiProxy
FortiManager
FortiAnalyzer
FortiSandbox
FortiPam
FortiSRA
FortiWeb
Fortinet meddelar att man åtgärdar sårbarheter i ett flertal av företagets produkter, såsom FortiOS och FortiManager.
En av de mer allvarliga, CVE-2024-52961, ligger i FortiSandbox, och har en klassning på 8.6 enligt CVSSv3. Sårbarheten gör att en användare som har åtminstone läsrättigheter kan skicka godtyckliga kommandon till ett sårbart system. [1]
Påverkade produkter
Se Fortinets säkerhetsråd för en fullständig lista av alla produkter som berörs. [2]
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt och följa leverantörens anvisningar i övrigt.