Уязвимост във Fortinet: Възможен достъп до системни файлове през SSL VPN

Уязвимост във Fortinet устройства (CVE 2018-13379) дава възможност за неупълномощен достъп през SSL VPN до системните файлове на FortiOS – предупреждението е на Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA).

Fortinet публикува насоки за смекчаването на тази уязвимост.

Препоръки:

Призоваваме потребителите и администраторите да се запознаят с насоките и да приложат необходимите актуализации незабавно.

CISA препоръчва още потребителите на Fortinet да прегледат внимателно log-овете във всички свързани мрежи, за наличие на злонамерена дейност.

Exit mobile version