Уязвимост във Fortinet устройства (CVE 2018-13379) дава възможност за неупълномощен достъп през SSL VPN до системните файлове на FortiOS – предупреждението е на Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA).
Fortinet публикува насоки за смекчаването на тази уязвимост.
Препоръки:
Призоваваме потребителите и администраторите да се запознаят с насоките и да приложат необходимите актуализации незабавно.
CISA препоръчва още потребителите на Fortinet да прегледат внимателно log-овете във всички свързани мрежи, за наличие на злонамерена дейност.