Компания Fortinet выпустила обновления безопасности для устранения уязвимостей в своих продуктах. Злоумышленник может использовать эти уязвимости, чтобы получить доступ к системе и получить контроль над ней.

Пользователям настоятельно рекомендуется ознакомиться с рекомендациями по безопасности и применить необходимые обновления:

Уязвимость внедрения команд (CVE-2021-26116) в FortiAuthenticator – FG-IR-21-068

Уязвимость внедрения команд (CVE-2021-22127) в продукте FortiClient для Linux систем - FG-IR-20-241

Уязвимость неправильной аутентификации (CVE-2021-24017) в FortiManager - FG-IR-20-189

Уязвимость выполнения произвольного кода (CVE-2021-24016) в FortiManager – FG-IR-20-190

Уязвимость раскрытия информации (CVE-2021-32600) в FortiOS – FG-IR-20-243

Уязвимость выполнения неавторизованного кода или команд (CVE-2021-36169) в FortiGate – FG-IR-21-091

Уязвимость раскрытия информаци (CVE-2019-17655) в FortiOS - FG-IR-19-217

Уязвимость раскрытия информаци (CVE-2020-29012) в FortiSandbox – FG-IR-20-070

Уязвимость выполнения неавторизованного кода или команд (CVE-2021-36179) в FortiWeb – FG-IR-20-206

Уязвимость внедрения команд ОС (CVE-2021-36182) в FortiWeb – FG-IR-21-047

Уязвимость «отказа в обслуживании» (CVE-2020-29013) в FortiSandbox – FG-IR-20-178.