Fortinet выпустила обновления для устронения множественных уязвимостей в своих продуктах. Уязвимости были обнаружены в продуктах FortiClient (Linux), FortiClient (Windows), FortiEDR, FortiWAN, FortiWLC. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для удаленного выполнения кода, раскрытия информации, обхода ограничений безопасности, повышения привилегий, осуществления межсайтового скриптинга (XSS) и вызова состояния “отказа в обслуживании” в целевой системе.

Fortinet также выпустила рекомендации по безопасности для уязвимостей удаленного выполнения кода (CVE-2022-22965, CVE-2022-22963) в Spring и уязвимости “отказа в обслуживании” в библиотеке OpenSSL(CVE-2022-0778), которые влияют на продукты Fortinet. Полный список затронутых продуктов Fortinet и их исправленные версии можно найти в данных информационных бюллетенях -FG-IR-22-059, FG-IR-22-072.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности от Fortinet – fortinet.com.