RODO okiem hackera! Praktyczne szkolenie od sekuraka z ochrony danych osobowych. Zapisz się tutaj.

Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.

08 października 2022, 09:32 | W biegu | komentarze 3

Dobre wieści są takie, że podatność właśnie została załatana (tutaj informacje o załatanych wersjach OS), przy czym lista potencjalnie podatnych modeli jest dość spora:

Od strony technicznej wygląda na to, że mamy do czynienia z podatnościami w webowych panelach administracyjnych urządzeń, a wykorzystanie podatności sprowadza się do wysłania odpowiednich żądań HTTP(S). Jeśli więc nie wystawiacie paneli administracyjnych do Internetu – możecie się czuć trochę bardziej bezpieczni.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Mateusz

    Wersja 7.0.7 też łata te problemy, nie trzeba robić rzutu do ścieżki 7.2

    Odpowiedz
    • tak, jest już update linku we wpisie

      Odpowiedz
  2. Rafał

    7.0.8 już dostepne

    Odpowiedz

Odpowiedz