Fortinet avertizează administratorii IT să corecteze imediat erorile critice de ocolire a autentificării pe firewall-urile FortiGate
Firewall-uri FortiGate expuse la internet (Shodan)
Fortinet a avertizat administratorii IT să actualizeze firewall-urile FortiGate și proxy-urile web FortiProxy la cele mai recente versiuni, care abordează o vulnerabilitate critică.
Defectul de securitate (urmărit ca CVE-2022-40684) este o ocolire de autentificare pe interfața administrativă care ar putea permite actorilor de amenințări la distanță să se conecteze la dispozitive nepatchate.
„O ocolire de autentificare folosind o cale sau un canal alternativ [CWE-88] în FortiOS și FortiProxy poate permite unui atacator neautentificat să efectueze operațiuni pe interfața administrativă prin solicitări HTTP sau HTTPS special concepute”, explică Fortinet într-un buletin de asistență pentru clienți emis astăzi.
„Aceasta este o vulnerabilitate critică și ar trebui tratată cu cea mai mare urgență”, adaugă compania.
De asemenea, Fortinet a trimis e-mail clienților și le-a sfătuit să se actualizeze imediat la cele mai recente versiuni disponibile.
„Datorită capacității de a exploata această problemă de la distanță, Fortinet recomandă insistent tuturor clienților cu versiunile vulnerabile să efectueze un upgrade imediat”, a avertizat compania .
Potrivit unei căutări Shodan , peste 100.000 de firewall-uri FortiGate sunt accesibile de pe Internet, deși nu se știe dacă interfețele lor de gestionare sunt, de asemenea, expuse.
Lista completă a produselor vulnerabile la atacuri care încearcă să exploateze defectul CVE-2022-40 include:
- FortiOS: de la 7.0.0 la 7.0.6 și de la 7.2.0 la 7.2.1
- FortiProxy: De la 7.0.0 la 7.0.6 și 7.2.0
