Fortinet, müşterilerini FortiGate güvenlik duvarlarını ve FortiProxy web proxy’lerini etkileyen ve bir saldırganın hassas cihazlarda yetkisiz eylemler gerçekleştirmesine izin verebilecek bir güvenlik açığı konusunda özel olarak uyardı.
olarak izlendi CVE-2022-40684yüksek önemdeki kusur, bir kimlik doğrulama atlama güvenlik açığı Bu, kimliği doğrulanmamış bir saldırganın yönetim arayüzünde keyfi işlemler gerçekleştirmesine izin verebilir.
Sorun aşağıdaki sürümleri etkiliyor ve bu hafta FortiOS 7.0.7 ve 7.2.2 sürümlerinde ve FortiProxy 7.0.7 sürümünde ele alındı -
- FortiOS – 7.0.0’dan 7.0.6’ya ve 7.2.0’dan 7.2.1’e
- FortiProxy – 7.0.0’dan 7.0.6 ve 7.2.0’a
Şirket, “Bu sorundan uzaktan yararlanma yeteneği nedeniyle Fortinet, savunmasız sürümlere sahip tüm müşterilere anında yükseltme yapmalarını şiddetle tavsiye ediyor” dedi. uyarıldı Gitworm adlı bir güvenlik araştırmacısı tarafından Twitter’da paylaşılan bir uyarıda.
Bir yorum için ulaşıldığında, Fortinet tavsiyeyi kabul etti ve müşterileri düzeltmeleri uygulayana kadar kamuya duyuruyu geciktirdiğini belirtti.
The Hacker News ile paylaşılan bir bildiride şirket, “Müşterilerimizle zamanında ve sürekli iletişim, organizasyonlarını en iyi şekilde koruma ve güvence altına alma çabalarımızın önemli bir bileşenidir.” Dedi. “Müşteri iletişimleri, organizasyonlarını en iyi şekilde korumak ve güvenceye almak için genellikle en güncel rehberliği ve önerilen sonraki adımları ayrıntılı olarak açıklar.”
“Gizli ileri müşteri iletişimlerinin, müşterilerin güvenlik duruşlarını daha da güçlendirmelerine olanak tanıyan ve daha sonra önümüzdeki günlerde daha geniş bir kitleye kamuya açıklanacak olan tavsiyelere ilişkin erken uyarıyı içerebileceği durumlar vardır. Müşterilerimizin güvenliği bizim önceliğimizdir. “