Fortinet - Remote code execution/security bypass
Se han identificado un par de vulnerabilidades que afectan a Fortinet: el primero de ellos permite a un atacante la ejecución de código remoto que afecta a varios productos de la compañía; el segundo permite realizar un bypass de autenticación que afecta a los productos Fortigate y FortiProxy.
Una de estas vulnerabilidades categorizada como 0-day y de severidad crítica (CVE-2022-42475), y la otra de alta severidad (CVE-2022-35843), por lo cual la compañía ya ha estado trabajando en la liberación de los parches para su mitigación.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
Descarga la alerta completa
