Fortinet varnar nu för att en nyligen patchad säkerhetsbrist (CVE-2022-40684) ska påverka flera av företagets produkter. Bristen ska också börjat utnyttjas av hackare och har ett CVSS-betyg på hela 9,6 av 10, rapporterar The Hacker News.
Den fulla listan på påverkade produkter är:
- FortiOS version 7.2.0 till 7.2.1
- FortiOS version 7.0.0 till 7.0.6
- FortiProxy version 7.2.0
- FortiProxy version 7.0.0 till 7.0.6
- FortiSwitchManager version 7.2.0
- FortiSwitchManager version 7.0.0
Sårbarheten gör det möjligt för hackare att ta sig förbi autentiseringen för produkterna och köra otillåtna administratörskommandon genom specialanpassade https-förfrågningar.
Fortinet uppmanar sina användare att installera de senaste uppdateringarna till FortiOS, FortiProxy och FortiSwitchManager. Är detta inte möjligt rekommenderas användare istället stänga av det administrativa http/https-gränssnittet eller begränsa vilka ip-adresser som har tillgång till det.
Läs också: Intel bekräftar att hackare kommit över 6 gigabyte källkod
