Fortinet hôm thứ Hai đã tiết lộ rằng lỗ hổng bảo mật quan trọng mới được vá ảnh hưởng đến các sản phẩm tường lửa và proxy của họ đang được khai thác tích cực.
Được theo dõi là CVE-2022-40684 (điểm CVSS: 9,6), lỗ hổng liên quan đến việc bỏ qua xác thực trong FortiOS, FortiProxy và FortiSwitchManager có thể cho phép kẻ tấn công từ xa thực hiện các hoạt động trái phép trên giao diện quản trị thông qua các yêu cầu HTTP (S) được chế tạo đặc biệt .
“Fortinet đã biết về một trường hợp lỗ hổng này bị khai thác và đề xuất xác thực ngay lập tức hệ thống của bạn dựa trên dấu hiệu xâm nhập sau trong nhật ký của thiết bị: user =” Local_Process_Access “”, công ty lưu ý trong một lời khuyên.
Dưới đây là danh sách các thiết bị bị ảnh hưởng:
FortiOS phiên bản 7.2.0 đến 7.2.1 FortiOS phiên bản 7.0.0 đến 7.0.6 FortiProxy phiên bản 7.2.0 FortiProxy phiên bản 7.0.0 đến 7.0.6 FortiSwitchManager phiên bản 7.2.0 và FortiSwitchManager phiên bản 7.0.0
Các bản cập nhật đã được công ty bảo mật phát hành trong phiên bản FortiOS 7.0.7 và 7.2.2, FortiProxy phiên bản 7.0.7 và 7.2.1 và FortiSwitchManager phiên bản 7.2.1.
Việc tiết lộ được đưa ra vài ngày sau khi Fortinet gửi “thông tin liên lạc khách hàng trước bí mật” cho khách hàng của mình để áp dụng các bản vá nhằm giảm thiểu các cuộc tấn công tiềm ẩn khai thác lỗ hổng.
Nếu cập nhật lên phiên bản mới nhất không phải là một tùy chọn, người dùng nên tắt giao diện quản trị HTTP / HTTPS hoặc giới hạn địa chỉ IP có thể truy cập giao diện quản trị.