BRÅDSKANDE

Kritisk sårbarhet i programvara FortiOS

Författare

Jarosław Kuta

Datum

12 juni 2023

Skicka det vidare

Kritisk sårbarhet i FortiOS-programvaran

Säkerhetsforskare har rapporterat att de identifierat en kritisk sårbarhet i FortiOS-programvaran. Sårbarheten gör det möjligt för angripare att utföra kod på distans. Den exakta typen av sårbarhet är för närvarande (offentligt) okänd, men enligt den information som mottagits påverkar säkerhetsbristen SSL VPN-funktionalitet och kan göra det möjligt för en angripare att ”manipulera VPN, även om MFA är aktiverat”.

Sårbarheten åtgärdades i FortiOS version 7.2.5, 7.0.12, 6.4.13, 6.2.15 och tydligen även i version 6.0.17 (även om Fortinet officiellt slutade stödja 6.0-grenen förra året). Fortinet säger att man kommer att publicera ytterligare information inom de närmaste timmarna.