Fortinet издаде спешно предупреждение за критична уязвимост, която засяга продуктите FortiOS и FortiProxy. Тя позволява на нападатели да заобиколят автентикацията и да получат администраторски права чрез изпращане на специално създадени заявки.
Уязвимостта засяга:
- FortiOS: версии от 7.0.0 до 7.0.16;
- FortiProxy: версии от 7.0.0 до 7.0.19 и 7.2.0 до 7.2.12.
През нея нападателите могат да създават неоторизирани администраторски акаунти, да променят политики на защитната стена или да стартират VPN връзки. Това потенциално води до компрометиране на цялата мрежа.
Fortinet отбелязва, че уязвимостта вече се експлоатира активно, което прави защитата срещу нея неотложна. Затова:
- Незабавно актуализирайте! Инсталирайте последните версии на засегнатите продукти.
- Ограничете достъпа! Забранете административния интерфейс през HTTP/HTTPS или ограничете достъпа само до доверени IP адреси.
- Следете логовете! Търсете необичайна активност като неочаквани административни логини или създаване на нови акаунти.
Свързани материали
-
-
-
-
-
