Se han identificado un par de vulnerabilidades que afectan a Fortinet: el primero de ellos permite a un atacante la ejecución de código remoto que afecta a varios productos de la compañía; el segundo permite realizar un bypass de autenticación que afecta a los productos Fortigate y FortiProxy.
Una de estas vulnerabilidades categorizada como 0-day y de severidad crítica (CVE-2022-42475), y la otra de alta severidad (CVE-2022-35843), por lo cual la compañía ya ha estado trabajando en la liberación de los parches para su mitigación.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.