Fortinet выпустила обновления для устранения множественных уязвимостей в своих продуктах. Уязвимости были обнаружены в продуктах FortiManager, FortiAnalyzer, FortiOS, FortiProxy, FortiSwitchManager, FortiTester. Злоумышленник может использовать некоторые из этих уязвимостей, чтобы вызвать состояние «отказа в обслуживании», повышение привилегий и обхода ограничений безопасности в целевой системе. Fortinet также сообщает, что критическая уязвимость обхода аутентификации (CVE-2022-40684) в FortiOS, FortiProxy и FortiSwitchManager, скорее всего, используется в реальных атаках. Компания Fortinet выпустила исправления и временные решения для того, чтобы устранить данную уязвимость.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендациях по безопасности от Fortinet – fortinet.com.