Actualmente distribuido un aviso a PSIRT por Fortinet con respecto al CVE-2022-40684 que detalla una guía de mitigación urgente, actualizaciones y soluciones alternativas, así como los pasos recomendados a seguir por los clientes. Según los informes, la vulnerabilidad crítica de omisión de autenticación en la interfaz administrativa de FortiOS / FortiProxy / FortiSwitchManager ha sido explotada en la naturaleza.
A través de este boletín se analizará la habilitación del registro, los IOC y un POC para FortiOS 7.2.1. Es probable que estos pasos funcionen en otros productos vulnerables de la tecnología Fortinet.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.