Fortinet avertizează cu privire la o nouă vulnerabilitate care afectează FortiGate și FortiProxy

Fortinet și-a avertizat clienții cu privire la o vulnerabilitate care afectează firewall-urile FortiGate și proxy-urile web FortiProxy. Aceasta ar putea permite unui atacator să efectueze acțiuni neautorizate pe dispozitivele sensibile.

Urmărit ca CVE-2022-40684 (scor CVSS: 9.6), vulnerabiltiatea se referă la o metodă de ocolire a autentificării care poate permite unui atacator să efectueze operațiuni arbitrare pe interfața administrativă prin intermediul unei cereri HTTP(S) special create.

Aceasta afectează următoarele versiuni:

• FortiOS – De la 7.0.0 la 7.0.6 și de la 7.2.0 la 7.2.1
• FortiProxy – De la 7.0.0 la 7.0.6 și de la 7.2.0 și 7.2.0

Vulnerabilitatea a fost remediată în versiunile FortiOS 7.0.7 și 7.2.2 și FortiProxy 7.0.7 și 7.2.1.

Datorită capacității de a exploata această vulnerabilitate de la distanță, compania Fortinet recomandă tuturor clienților care au versiunile vulnerabile să aplice ultimele actualizări.

De asemenea, ca soluție temporară, Fortinet recomandă utilizatorilor să dezactiveze administrarea HTTPS cu acces la internet până când vor fi puse în aplicare actualizările sau, alternativ, să aplice o politică de firewall pentru „trafic local”.

Sursă: https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html