FortiGate ve FortiProxy İçin Acil Güncelleme Vakti

Fortinet, FortiGate güvenlik duvarları ve FortiProxy web proxy kullanan müşterileri için acil güncelleme çağrısı yaptı.

CVE-2022-40684 olarak izlenen zafiyet, saldırganların kimlik doğrulamayı atlatarak sistem üzerinde oturum açamasına izin veriyor. Shodan üzerindeki aramalarda 100.000’den fazla FortiGate güvenlik duvarının internete açık olduğu görülüyor.

Zafiyet içeren OS sürümleri aşağıdaki gibi;

Fortinet, müşterilerinin FortiOS/FortiProxy versions 7.0.7 veya 7.2.2 sürümüne vakit kaybetmeden yükseltmelerini istedi. Güncelleme yapamayan müşterine ise yönetim arayüzüne erişim kısıtlamalarının yapılmasını tavsiye etti.

Kaynak: bleepingcomputer.com

Exit mobile version