Təsviri: «Fortinet» müştərilərini «FortiGate», «FortiSwitch» və «FortiProxy» həllərində icazəsiz əməliyyatlar həyata keçirməyə imkan verə bilən kritik təhlükəsizlik boşluğu (CVE-2022-40684) barədə xəbərdar edib.
Elektron Təhlükəsizlik Xidmətindən verilən məlumata görə,qeyd olunan boşluq aşağıdakı məhsul versiyalarında mövcuddur:
FortiOS 7.2.0-dan 7.2.1-dək
FortiOS 7.0.0-dan 7.0.6-dək
FortiProxy 7.2.0
FortiProxy 7.0.0-dan 7.0.6-dək
FortiSwitchManager 7.2.0
FortiSwitchManager 7.0.0
Təsiri: Kritik təhlükəsizlik boşluğu uzaqdan məhsulların inzibati interfeysinə icazəsiz giriş əldə etməyə imkan verir.
Həlli: Fortinet, yuxarıdakı versiyalı cihazları istifadə edən müştərilərini dərhal yeniləmələri tətbiq etməyə çağırır. Yeniləmələrin qısa zamanda tətbiq edilməsi mümkün olmadığı halda, istifadəçilərə HTTP/HTTPS inzibati interfeysini deaktiv etməsi və ya alternativ olaraq inzibati interfeysə yalnız ağ siyahı üzrə IP ünvanlarla məhdudlaşdırması tövsiyə olunur.
