Fortinet публикува актуализации за сигурност за отстраняване уязвимости в много продукти на Fortinet. Нападател може да използва някои от тези уязвимости, за да поеме контрол над засегната система.
CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети и да приложат необходимите актуализации:
- FR-IR-23-390: FortiClientEMS – CSV injection in log download feature
- FR-IR-23-328: FortiOS, FortiProxy – Out-of-bounds Write in captive portal
- FR-IR-24-013: FortiOS, FortiProxy – Authorization bypass in SSLVPN bookmarks
- FR-IR-23-103: FortiWLM MEA for FortiManager – Improper access control in backup and restore features
- FR-IR-24-007: Pervasive SQL injection in DAS component