Компания Fortinet выпустила обновления безопасности для устранения уязвимостей в своих продуктах. Злоумышленник может использовать эти уязвимости, чтобы получить доступ к системе и получить контроль над ней.

Пользователям рекомендуется ознакомиться с рекомендациями по безопасности и применить необходимые обновления:

Уязвимость раскрытия информации (CVE-2021-36170) в FortiAnalyzer и FortiManager – FG-IR-21-112;

Уязвимость межсайтового скриптинга – XSS (CVE-2021-24021) в FortiAnalyzer – FG-IR-20-098;

Уязвимость повышения прав (CVE-2020-15941) в FortiClientEMS – FG-IR-20-074;

Уязвимость повышения прав (CVE-2021-24019) в FortiClientEMS – FG-IR-20-072;

Уязвимость раскрытия информации (CVE-2021-36178) в FortiSDNConnector – FG-IR-20-183;

Уязвимость переполнения буфера (CVE-2021-26105) в FortiSandbox – FG-IR-20-234;

Уязвимость выполнения неавторизованного кода или команд (CVE-2021-36175) в FortiWebManager - FG-IR-20-027.