Критична уязвимост в сигурността, засягаща над 87 000 FortiOS устройства, ги прави изложени на потенциални атаки с отдалечено изпълнение на код (RCE). Тя засяга множество версии на продуктите FortiOS, FortiProxy, FortiPAM и FortiWeb и е оценена с 9,8 от 10.
Fortinet е пуснала пачове за засегнатите продукти и настоятелно препоръчва на потребителите да надградят до най-новите сигурни версии:
- FortiOS 7.4: 7.4.0 до 7.4.2 – надградете до 7.4.3 или по-нова версия;
- FortiOS 7.2: 7.2.0 до 7.2.6 – надградете до 7.2.7 или по-нова версия;
- FortiOS 7.0: 7.0.0 до 7.0.13 – надградете до 7.0.14 или по-нова версия;
- FortiPAM 1.2: Всички версии – мигриране към версия, в която е запушена уязвимостта;
- FortiPAM 1.1: Всички версии – мигриране към версия, в която е запушена уязвимостта;
- FortiPAM 1.0: Всички версии – мигриране към версия, в която е запушена уязвимостта;
- FortiProxy 7.4: от 7.4.0 до 7.4.2 – надграждане до 7.4.3 или по-нова версия;
- FortiProxy 7.2: 7.2.0 до 7.2.8 – надграждане до 7.2.9 или по-нова версия;
- FortiProxy 7.0: 7.0.0 до 7.0.15 – надграждане до 7.0.16 или по-нова версия;
- FortiWeb 7.4: 7.4.0 до 7.4.2 – надграждане до 7.4.3 или по-нова версия.
Тъй като хакерите продължават да се насочват към известни уязвимости, бързите действия са от решаващо значение за защита на критичната инфраструктура и чувствителните данни.