top of page

Falha CVE-2022-40684 a ser ativamente explorada nos produtos da Fortinet




O CVE-2022-40684 representa uma falha crítica de bypass na autenticação e que afeta as firewalls da FortiGate e web proxies do FortiProxy.


Versões afetadas

FortiOS 7.0.0 à 7.0.6 e da 7.2.0 à 7.2.1

FortiProxy 7.0.0 a 7.0.6 e 7.2.0


Versões corrigidas

7.0.7 ou 7.2.2


Workaround

- Desabilitar a interface HTTP/HTTPS

- Limitar os endereços IP que possam aceder à mesma


Advisory oficial da FortiGuard: https://www.fortiguard.com/psirt/FG-IR-22-377

Opmerkingen


POSTS RECENTES:
PROCURE POR TAGS:
bottom of page