Alertas

Vulnerabilidad de omisión de autenticación en dispositivos FortiOS/FortiProxy/ FortiSwitchManager

Escrito por Alertas A3Sec | Oct 21, 2022 6:13:27 PM

Actualmente distribuido un aviso a PSIRT por Fortinet con respecto al CVE-2022-40684 que detalla una guía de mitigación urgente, actualizaciones y soluciones alternativas, así como los pasos recomendados a seguir por los clientes. Según los informes, la vulnerabilidad crítica de omisión de autenticación en la interfaz administrativa de FortiOS / FortiProxy / FortiSwitchManager ha sido explotada en la naturaleza.

A través de este boletín se analizará la habilitación del registro, los IOC y un POC para FortiOS 7.2.1. Es probable que estos pasos funcionen en otros productos vulnerables de la tecnología Fortinet.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.