Alerta de vulnerabilidad:Omisión de autenticación en productos Fortinet CVE-2022-40684

La falla se relaciona con una omisión de autenticación en FortiOS, FortiProxy y FortiSwitchManager mediante una vulnerabilidad CVE-2022-40684 (puntaje CVSS: 9.6) que podría permitir que un atacante remoto realice operaciones no autorizadas en la interfaz administrativa a través de solicitudes HTTP(S) especialmente diseñadas.

La empresa de seguridad ha lanzado actualizaciones en las versiones 7.0.7 y 7.2.2 de FortiOS, las versiones 7.0.7 y 7.2.1 de FortiProxy y la versión 7.2.1 de FortiSwitchManager. Si la actualización a la última versión no es una opción, se recomienda que los usuarios deshabiliten la interfaz administrativa HTTP/HTTPS o, alternativamente, limiten las direcciones IP que pueden acceder a la interfaz administrativa.

Para mayor información ingresar a la siguiente página referencia

Fuente y más detalles: aquí

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.