Fortinet публикува съвети за сигурност, насочени към уязвимости в много продукти. Тези уязвимости могат да позволят на участници в киберзаплахи да поемат контрола върху засегнатите системи.
CERT България препоръчва потребителите и администраторите да се запознаят със следните съвети за сигурност на Fortinet и да приложат препоръчаните актуализации:
- FG-IR-23-189: FortiManager, FortiAnalyzer – Path traversal via unrestricted file upload
- FG-IR-23-062: FortiManager – Improper inter ADOM access control
- FG-IR-23-167: FortiManager, FortiAnalyzer – OS command injection
- FG-IR-22-352: FortiManager, FortiAnalyzer, FortiADC – Command injection due to an unsafe usage of function
- FG-IR-23-318: FortiOS – Improper authorization via prof-admin profile
- FG-IR-23-085: FortiSIEM – Multiple path traversal vulnerabilities