CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Fortinet remediază o vulnerabilitate critică de tip Authentication Bypass în FortiOS

8 decembrie 2022

Furnizorul de soluții de securitate cibernetică Fortinet a anunțat săptămâna aceasta lansarea mai multor actualizări pentru mai multe vulnerabilități existente în cadrul produselor sale, inclusiv pentru o vulnerabilitate critică de tip Authentication Bypass existentă în cadrul FortiOS și FortiProxy.

Marcată ca CVE-2022-35842 (scor 7.7 pe scara CVSS), vulnerabilitatea a fost identificată în cadrul componentei de conectare SSH a FortiOS, aceasta putând fi declanșată atunci când este utilizată autentificarea Radius.

Conform informațiilor oficiale emise de Fortinet, sunt afectate versiunile FortiOS 7.2.x, 7.0.x, 6.4.x, 6.2.x și 6.0.x și versiunile FortiProxy 7.0.x, 2.0.x și 1.2.x. Patch-urile au fost introduse în cadrul versiunilor FortiOS 7.2.2, 7.0.8 și 6.4.10 și în versiunile FortiProxy 7.0.7 și 2.0.11.

Sistemul de operare de pe firewall-urile fizice Fortinet, FortiOS este adesea ținta atacatorilor care doresc compromiterea rețelelor comerciale, guvernamentale sau a altor servicii tehnologice. În acest sens, agențiile guvernamentale americane au emis mai multe alerte prin care prezentau riscurile exploatării cu succes a vulnerabilităților cunoscute în FortiOS, îndemnând organizațiile să aplice cât mai rapid patch-urile disponibile.

Tot în această săptămână Fortinet a anunțat și remedierea altor două vulnerabilități cu grad de severitate mediu în cadrul FortiADC (Application Delivery Controller), care asigură disponibilitatea, optimizarea și securitatea aplicațiilor). Prima vulnerabilitate (CVE-2022-33876) cumulează multiple erori de tip input validation ce permit scurgerea de informații prin intermediul unor interogări HTML crafted, în timp ce a doua (CVE-2022-33875) este descrisă ca fiind o sanitizare necorespunzătoare ce poate duce la SQL injection.

Detalii suplimentare despre aceste vulnerabilități și produsele afectate pot fi regăsite pe pagina PSIRT a Fortinet.

Sursa: https://www.securityweek.com/fortinet-patches-high-severity-authentication-bypass-vulnerability-fortios

Ai mai putea citi

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026

Vulnerabilitatea din Cisco SD-WAN exploatată în atacuri zero-day din 2023

26 februarie 2026

Actualizarea Windows 11 KB5077241 îmbunătățește BitLocker și adaugă instrumentul Sysmon

26 februarie 2026

Vulnerabilități identificate în VMware Aria Operations 

25 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |