fortinet đã cảnh báo riêng cho khách hàng của mình về một lỗ hổng bảo mật ảnh hưởng đến tường lửa FortiGate và proxy web FortiProxy có khả năng cho phép kẻ tấn công thực hiện các hành động trái phép trên các thiết bị nhạy cảm.
Theo dõi là CVE-2022-40684lỗ hổng có mức độ nghiêm trọng cao liên quan đến lỗ hổng bỏ qua xác thực có thể cho phép kẻ thù không được xác thực thực hiện các thao tác tùy ý trên giao diện quản trị.
Sự cố ảnh hưởng đến các phiên bản sau và đã được giải quyết trong phiên bản FortiOS 7.0.7 và 7.2.2 và phiên bản FortiProxy 7.0.7 được phát hành trong tuần này –
FortiOS – Từ 7.0.0 đến 7.0.6 và từ 7.2.0 đến 7.2.1 FortiProxy – Từ 7.0.0 đến 7.0.6 và 7.2.0
“Do khả năng khai thác vấn đề này từ xa, Fortinet khuyến nghị tất cả khách hàng có các phiên bản dễ bị tấn công nên thực hiện nâng cấp ngay lập tức”, công ty cảnh báo trong một cảnh báo được chia sẻ bởi một nhà nghiên cứu bảo mật có tên Gitworm trên Twitter.
Khi được đưa ra bình luận, Fortinet đã thừa nhận lời khuyên và lưu ý rằng họ đang trì hoãn thông báo công khai cho đến khi khách hàng của mình áp dụng các bản sửa lỗi.
“Liên lạc kịp thời và liên tục với khách hàng của chúng tôi là một thành phần quan trọng trong nỗ lực của chúng tôi để bảo vệ và bảo mật tốt nhất cho tổ chức của họ”, công ty cho biết trong một tuyên bố chia sẻ với The Hacker News. “Thông tin liên lạc của khách hàng thường nêu chi tiết hướng dẫn cập nhật nhất và các bước tiếp theo được đề xuất để bảo vệ và bảo mật tốt nhất cho tổ chức của họ.”
“Có những trường hợp thông tin liên lạc trước với khách hàng bí mật có thể bao gồm cảnh báo sớm về tư vấn để cho phép khách hàng tăng cường hơn nữa tư thế bảo mật của họ, sau đó sẽ được công bố rộng rãi trong những ngày tới cho nhiều đối tượng hơn. Bảo mật của khách hàng là ưu tiên hàng đầu của chúng tôi. “
