Уязвимость CVE-2022-40684 в FortiGate
В октябре 2022 года в программных продуктах FortiGate от компании Fortinet была выявлена критическая уязвимость, которая позволяет неавторизованному злоумышленнику получить доступ к интерфейсу администрирования. Уязвимость CVE-2022-40684 затрагивает брандмауэры FortiGate и веб-прокси FortiProxy.
Уязвимость затрагивает следующие версии:
- FortiOS с версии 7.0.0 по версию 7.0.6 и с версии 7.2.0 по версию 7.2.1.
- FortiProxy с версии 7.0.0 по версию 7.0.6 и версия 7.2.0.
Отечественный расработчик ПО компания Usergate рекомендует:
- незамедлительно убрать из публичного доступа интерфейс управления устройствами (Management interface) или разрешить к нему доступ только с определенных IP-адресов.
- при наличии возможности - установить обновления с сайта производителя.
Если у вас истекла лицензия на программные продукты FortiGate, а обновиться нет возможности из-за санкционной политики компании, рекомендуем своевременно перейти на российское программное обеспечение.
NetSecret