Vulnerabilidad de omisión de autenticación en dispositivos FortiOS/FortiProxy/ FortiSwitchManager

Actualmente distribuido un aviso a PSIRT por Fortinet con respecto al CVE-2022-40684 que detalla una guía de mitigación urgente, actualizaciones y soluciones alternativas, así como los pasos recomendados a seguir por los clientes. Según los informes, la vulnerabilidad crítica de omisión de autenticación en la interfaz administrativa de FortiOS / FortiProxy / FortiSwitchManager ha sido explotada en la naturaleza.

A través de este boletín se analizará la habilitación del registro, los IOC y un POC para FortiOS 7.2.1. Es probable que estos pasos funcionen en otros productos vulnerables de la tecnología Fortinet.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

Descarga la alerta completa

Vulnerabilidad