Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Adminie… Czy znamy Twoje grzechy? ;-) Sprawdź!
Alert dla adminów urządzeń Fortinetu. CVE-2022-40684 umożliwia nieuwierzytelnione otrzymanie dostępu do panelu administracyjnego.
Dobre wieści są takie, że podatność właśnie została załatana (tutaj informacje o załatanych wersjach OS), przy czym lista potencjalnie podatnych modeli jest dość spora:
Od strony technicznej wygląda na to, że mamy do czynienia z podatnościami w webowych panelach administracyjnych urządzeń, a wykorzystanie podatności sprowadza się do wysłania odpowiednich żądań HTTP(S). Jeśli więc nie wystawiacie paneli administracyjnych do Internetu – możecie się czuć trochę bardziej bezpieczni.
~Michał Sajdak
Wersja 7.0.7 też łata te problemy, nie trzeba robić rzutu do ścieżki 7.2
tak, jest już update linku we wpisie
7.0.8 już dostepne