Fortinet повідомляє про вразливість із оцінкою CVSS 7.5 для FortiOS і FortiProxy, тому вважається дуже небезпечною. Зловмисники можуть отримати файл cookie адміністратора та таким чином отримати несанкціонований доступ. На Fortinet доступні різні оновлення.
Fortinet описує сповіщення системи безпеки для вразливості високого ризику з оцінкою CVSS 7.5 так: «Уразливість із недостатньо захищеними обліковими даними у FortiOS і FortiProxy може, у рідкісних і особливих випадках, дозволити зловмиснику отримати файл cookie адміністратора, переконавши адміністратора зробіть це, щоб відвідати веб-сайт, контрольований зловмисниками через SSL VPN». Таким чином зловмисники можуть отримати вищі права або отримати витік конфіденційних даних. Уразливість має такий ідентифікатор: CVE-2023-41677.
Уражені версії FortiOS і FortiProxy
| FortiOS 7.4 | 7.4.0 біс 7.4.1 |
| FortiOS 7.2 | 7.2.0 біс 7.2.6 |
| FortiOS 7.0 | 7.0.0 біс 7.0.12 |
| FortiOS 6.4 | 6.4.0 біс 6.4.14 |
| FortiOS 6.2 | 6.2.0 біс 6.2.15 |
| FortiOS 6.0 | 6.0 всі версії |
| FortiProxy 7.4 | 7.4.0 біс 7.4.1 |
| FortiProxy 7.2 | 7.2.0 біс 7.2.7 |
| FortiProxy 7.0 | 7.0.0 біс 7.0.13 |
| FortiProxy 2.0 | 2.0 всі версії |
| FortiProxy 1.2 | 1.2 всі версії |
| FortiProxy 1.1 | 1.1 всі версії |
Про Fortinet Fortinet (NASDAQ: FTNT) захищає найцінніші активи деяких найбільших у світі підприємств, постачальників послуг і державних установ. Ми пропонуємо нашим клієнтам повну видимість і контроль над поверхнею атаки, що розширюється, а також здатність задовольняти постійно зростаючі вимоги до продуктивності сьогодні та в майбутньому. Лише платформа Fortinet Security Fabric може вирішити найважливіші проблеми безпеки та захистити дані в усій цифровій інфраструктурі, будь то мережа, програма, багатохмарне чи периферійне середовище. Fortinet є №1 серед більшості пристроїв безпеки, що поставляються. Понад 455.000 XNUMX клієнтів довіряють Fortinet захистити свій бренд. Fortinet Network Security Expert (NSE) Institute є одночасно технологічною та тренінговою компанією та має одну з найбільших і найповніших навчальних програм із кібербезпеки в галузі. Для отримання додаткової інформації відвідайте www.fortinet.de, блог Fortinet або FortiGuard Labs.