Sākums Jaunumi Atklāta kritiska Fortinet ievainojamība CVE-2022-40684

Atklāta kritiska Fortinet ievainojamība CVE-2022-40684

53 sekundes lasīšanai
fortinet

.LV informē, ka ir atklāta jauna un kritiska Fortinet ievainojamība CVE-2022-40684 (CVSS vērtējums 9.6), kas ietekmē sekojošus produktus un to versijas:

  • FortiOS – 7.0.0 – 7.0.6 un 7.2.0 – 7.2.1
  • FortiProxy – 7.0.0 – 7.0.6 un 7.2.0
  • FortiSwitchManager: Versions 7.0.0 and 7.2.0

Tā ļauj uzbrucējam, apejot administratora autentifikācijas validāciju, veikt  izmaiņas administratora panelī, izmantojot HTTP(S) pieprasījumus.

Lai pārliecinātos, ka jūsu iekārta jau nav kompromitēta, aicinām pārbaudīt žurnālfailos sekojošu indikatoru: user=”Local_Process_Access”

Veicamās darbības apdraudējuma mazināšanai:

1) Veikt atjauninājumus:

  • FortiOS version >= 7.2.2  
  • FortiOS version >= 7.0.7 
  • FortiProxy version >= 7.2.1
  • FortiProxy version >= 7.0.7 
  • FortiSwitchManager version >= 7.2.1

2) Atslēgt HTTP/HTTPS administrēšanas paneli vai nodrošināt tam piekļuvi tikai no konkrētām IP adresēm vai  tīkla.

Kā arī aicinām izvērtēt riskus, kas rodas, eksponējot internetā jebkāda veida administrācijas paneli.

Papildu : https://www.fortiguard.com/psirt/FG-IR-22-377

Ielādēt vairāk rakstus
Load More By Jānis Alksnis
Load More In Jaunumi
Komentāri ir slēgti

Iesakām izlasīt šādus rakstus

Tet līdz 2030. gadam plāno pāriet uz atjaunīgās elektroenerģijas izmantošanu pašpatēriņam

tet 2023. gadā sasniedzis uzņēmumam uzstādītos ilgtspējas mērķus – ir uzlabota digitālās v…