Fortinet, FortiOS और FortiProxy के लिए 7.5 के CVSS स्कोर के साथ एक भेद्यता की रिपोर्ट करता है और इसलिए इसे अत्यधिक खतरनाक माना जाता है। हमलावर व्यवस्थापक कुकी को पुनः प्राप्त कर सकते हैं और इस प्रकार अनधिकृत पहुंच प्राप्त कर सकते हैं। फोर्टिनेट से विभिन्न अपडेट उपलब्ध हैं।
फोर्टिनेट सीवीएसएस स्कोर 7.5 के साथ उच्च जोखिम भेद्यता के लिए सुरक्षा अधिसूचना का वर्णन इस प्रकार करता है: "FortiOS और FortiProxy में अपर्याप्त रूप से संरक्षित क्रेडेंशियल्स के साथ एक भेद्यता, दुर्लभ और विशिष्ट मामलों में, एक हमलावर को प्रशासक को आश्वस्त करके प्रशासक कुकी प्राप्त करने की अनुमति दे सकती है। एसएसएल वीपीएन के माध्यम से दुर्भावनापूर्ण हमलावरों द्वारा नियंत्रित वेबसाइट पर जाने के लिए ऐसा करें। इस तरह, हमलावर उच्च अधिकार प्राप्त कर सकते हैं या संवेदनशील डेटा लीक कर सकते हैं। भेद्यता में निम्नलिखित पहचानकर्ता है: CVE-2023-41677।
FortiOS और FortiProxy के प्रभावित संस्करण
| फ़ोर्टिओएस 7.4 | 7.4.0 बीआईएस 7.4.1 |
| फ़ोर्टिओएस 7.2 | 7.2.0 बीआईएस 7.2.6 |
| फ़ोर्टिओएस 7.0 | 7.0.0 बीआईएस 7.0.12 |
| फ़ोर्टिओएस 6.4 | 6.4.0 बीआईएस 6.4.14 |
| फ़ोर्टिओएस 6.2 | 6.2.0 बीआईएस 6.2.15 |
| फ़ोर्टिओएस 6.0 | 6.0 सभी संस्करण |
| फ़ोर्टिप्रॉक्सी 7.4 | 7.4.0 बीआईएस 7.4.1 |
| फ़ोर्टिप्रॉक्सी 7.2 | 7.2.0 बीआईएस 7.2.7 |
| फ़ोर्टिप्रॉक्सी 7.0 | 7.0.0 बीआईएस 7.0.13 |
| फ़ोर्टिप्रॉक्सी 2.0 | 2.0 सभी संस्करण |
| फ़ोर्टिप्रॉक्सी 1.2 | 1.2 सभी संस्करण |
| फ़ोर्टिप्रॉक्सी 1.1 | 1.1 सभी संस्करण |
Fortinet के बारे में Fortinet (NASDAQ: FTNT) दुनिया के कुछ सबसे बड़े उद्यमों, सेवा प्रदाताओं और सरकारी एजेंसियों की सबसे मूल्यवान संपत्तियों की सुरक्षा करता है। हम अपने ग्राहकों को आज और भविष्य में बढ़ते हमले की सतह पर पूर्ण दृश्यता और नियंत्रण प्रदान करते हैं और लगातार बढ़ती प्रदर्शन आवश्यकताओं को पूरा करने की क्षमता प्रदान करते हैं। केवल फोर्टिनेट सिक्योरिटी फैब्रिक प्लेटफॉर्म सबसे महत्वपूर्ण सुरक्षा चुनौतियों का समाधान कर सकता है और पूरे डिजिटल इंफ्रास्ट्रक्चर में डेटा की रक्षा कर सकता है, चाहे वह नेटवर्क, एप्लिकेशन, मल्टी-क्लाउड या एज वातावरण में हो। Fortinet सबसे अधिक भेजे जाने वाले सुरक्षा उपकरणों के लिए #1 है। 455.000 से अधिक ग्राहक अपने ब्रांड की सुरक्षा के लिए फोर्टिनेट पर भरोसा करते हैं। प्रौद्योगिकी कंपनी और प्रशिक्षण कंपनी दोनों, फोर्टिनेट नेटवर्क सुरक्षा विशेषज्ञ (एनएसई) संस्थान उद्योग में सबसे बड़े और सबसे व्यापक साइबर सुरक्षा प्रशिक्षण कार्यक्रमों में से एक है। अधिक जानकारी के लिए, www.fortinet.de, Fortinet Blog या FortiGuard Labs पर जाएं।