Fortinet - Vulnerabilidade Crítica - CVE-2022-40684

Bom dia pessoal.

Post rápido para informar vocês de uma vulnerabilidade crítica em dois sistemas da Fortinet.

A vulnerabilidade afeta o FortiOS e o FortiProxy. A vulnerabilidade permite que seja realizado o bypass na autenticação em interfaces administrativas via HTTP e HTTPS.

A vulnerabilidade atinge as seguintes versões:

FortiOS da versão 7.0.0 à 7.0.6 e 7.2.0 à 7.2.1

FortiPRoxy da versão 7.0.0 à 7.0.6 e 7.2.0

Como não existe solução de contorno para a vulnerabilidade, é necessário aplicar a solução definitiva com a nova versão dos dois produtos, segue:

FortiOS para a versão 7.0.7 ou 7.2.2.

FortiProxy para a versão 7.0.7 ou 7.2.1

Caso vocês possuam no seu ambiente ou em algum cliente equipamentos com essas versões, é altamente recomendado o upgrade imediato.

Até a próxima.

PeiBuf