Fortinet avertizează administratorii IT să corecteze imediat erorile critice de ocolire a autentificării pe firewall-urile FortiGate

Firewall-uri FortiGate expuse la internet (Shodan)

Firewall-uri FortiGate expuse la internet (Shodan)

Fortinet a avertizat administratorii IT să actualizeze firewall-urile FortiGate și proxy-urile web FortiProxy la cele mai recente versiuni, care abordează o vulnerabilitate critică.

Defectul de securitate (urmărit ca CVE-2022-40684) este o ocolire de autentificare pe interfața administrativă care ar putea permite actorilor de amenințări la distanță să se conecteze la dispozitive nepatchate.

„O ocolire de autentificare folosind o cale sau un canal alternativ [CWE-88] în FortiOS și FortiProxy poate permite unui atacator neautentificat să efectueze operațiuni pe interfața administrativă prin solicitări HTTP sau HTTPS special concepute”, explică Fortinet într-un buletin de asistență pentru clienți emis astăzi.

„Aceasta este o vulnerabilitate critică și ar trebui tratată cu cea mai mare urgență”, adaugă compania.
De asemenea, Fortinet a trimis e-mail clienților și le-a sfătuit să se actualizeze imediat la cele mai recente versiuni disponibile.
„Datorită capacității de a exploata această problemă de la distanță, Fortinet recomandă insistent tuturor clienților cu versiunile vulnerabile să efectueze un upgrade imediat”, a avertizat compania .
Potrivit unei căutări Shodan , peste 100.000 de firewall-uri FortiGate sunt accesibile de pe Internet, deși nu se știe dacă interfețele lor de gestionare sunt, de asemenea, expuse.

Lista completă a produselor vulnerabile la atacuri care încearcă să exploateze defectul CVE-2022-40 include:

  • FortiOS: de la 7.0.0 la 7.0.6 și de la 7.2.0 la 7.2.1
  • FortiProxy: De la 7.0.0 la 7.0.6 și 7.2.0

Read More »

Share this article: