Fortinet’in FortiOS, FortiProxy ve FortiSwitchManager cihazlarını etkileyen kritik bir kimlik doğrulama atlama güvenlik açığı için Exploit public olarak yayınlandı.
CVE-2022-40684 olarak izlenen zafiyet, saldırganların kimlik doğrulamayı atlatarak sistem üzerinde oturum açamasına izin veriyor. Shodan üzerindeki aramalarda 100.000’den fazla FortiGate güvenlik duvarının internete açık olduğu görülüyor.
Zafiyet içeren OS sürümleri aşağıdaki gibi;
- FortiOS: From 7.0.0 to 7.0.6 and from 7.2.0 to 7.2.1
- FortiProxy: From 7.0.0 to 7.0.6 and 7.2.0
Fortinet, müşterilerinin FortiOS/FortiProxy versions 7.0.7 veya 7.2.2 sürümüne vakit kaybetmeden yükseltmelerini istedi. Güncelleme yapamayan müşterine ise yönetim arayüzüne erişim kısıtlamalarının yapılmasını tavsiye etti.