Kritická zranitelnost FortiGate CVE-2022-40684

NÚKIB upozorňuje na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.

Zranitelné verze software:

  • FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
  • FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Doporučení k mitigaci zranitelnosti CVE-2022-40684:

Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:

  • FortiOS 7.0.7 a 7.2.2
  • FortiProxy 7.0.7 a 7.2.1

Není-li možný okamžitý přechod na jinou verzi, pak:

  • omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní – nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software.
  • Implementovat vícefaktorové ověřování uživatelů.

Zdroje:

Zdroj: NÚKIB

Další novinky

Vysvětlení zranitelností, hrozeb a rizik

Vysvětlení zranitelností, hrozeb a rizik

26. července 2024 Více informací
Digitální odolnost: Budování firmy připravené na budoucnost

Digitální odolnost: Budování firmy připravené na budoucnost

27. června 2024 Více informací
Úspěšný závěr 7. ročníku zákaznického workshopu SANDS

Úspěšný závěr 7. ročníku zákaznického workshopu SANDS

05. června 2024 Více informací
Splunk opět Leader v 2024 Gartner Magic Quadrant for SIEM

Splunk opět Leader v 2024 Gartner Magic Quadrant for SIEM

15. května 2024 Více informací
Přinášíme program 7. ročníku pravidelného zákaznického workshopu

Přinášíme program 7. ročníku pravidelného zákaznického workshopu

10. dubna 2024 Více informací
Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

Obhájili jsme prestižní titul Splunk Elite Partner pro CZ/SK

19. února 2024 Více informací
SandS + Recorded Future workshop: Enhance Your Security Operations Center

SandS + Recorded Future workshop: Enhance Your Security Operations Center

12. ledna 2024 Více informací
Zobrazit další