FortiOS і FortiSandbox з дуже небезпечними вразливостями
Fortinet опублікував нові поради щодо безпеки щодо вразливостей у FortiOS і FortiSandbox. Значення CVSS знаходяться між 7.3 і 7.9 і тому вважаються дуже небезпечними. Менеджери з ІТ-безпеки повинні негайно вносити оновлення. Рекомендації щодо безпеки Fortinet детально описують надзвичайно небезпечні вразливості та можливі наслідки. FortiOS — неналежна авторизація через профіль Prof-Admin (CVSSv3 7.4) Проблема: вразливість неналежної авторизації в компоненті WEB UI FortiOS може дозволити автентифікованому зловмиснику з профілем prof-admin виконувати додаткові дії. Рішення: FortiOS 7.4 не впливає, FortiOS 7.2 7.2.0 до…