Fortinet, FortiGate güvenlik duvarları ve FortiProxy web proxy kullanan müşterileri için acil güncelleme çağrısı yaptı.
CVE-2022-40684 olarak izlenen zafiyet, saldırganların kimlik doğrulamayı atlatarak sistem üzerinde oturum açamasına izin veriyor. Shodan üzerindeki aramalarda 100.000’den fazla FortiGate güvenlik duvarının internete açık olduğu görülüyor.
Zafiyet içeren OS sürümleri aşağıdaki gibi;
- FortiOS: From 7.0.0 to 7.0.6 and from 7.2.0 to 7.2.1
- FortiProxy: From 7.0.0 to 7.0.6 and 7.2.0
Fortinet, müşterilerinin FortiOS/FortiProxy versions 7.0.7 veya 7.2.2 sürümüne vakit kaybetmeden yükseltmelerini istedi. Güncelleme yapamayan müşterine ise yönetim arayüzüne erişim kısıtlamalarının yapılmasını tavsiye etti.
Kaynak: bleepingcomputer.com
