O CVE-2022-40684 representa uma falha crítica de bypass na autenticação e que afeta as firewalls da FortiGate e web proxies do FortiProxy.
Versões afetadas
FortiOS 7.0.0 à 7.0.6 e da 7.2.0 à 7.2.1
FortiProxy 7.0.0 a 7.0.6 e 7.2.0
Versões corrigidas
7.0.7 ou 7.2.2
Workaround
- Desabilitar a interface HTTP/HTTPS
- Limitar os endereços IP que possam aceder à mesma
Advisory oficial da FortiGuard: https://www.fortiguard.com/psirt/FG-IR-22-377
Opmerkingen