Informujemy, iż zostały wykryte dwie krytyczne luki bezpieczeństwa.
Pierwsza z nich występuje w produktach Fortinet:
- FortiOS w wersji 6.0.0-6.0.17, 6.2.0-6.2.15, 6.4.0-6.4.14, 7.0.0-7.013, 7.2.0-7.2.6 oraz 7.4.0-7.4.2
W związku z powyższym rekomendujemy zastosowanie się do wskazań producenta Fortinet i uaktualnienie:
- FortiOS 7.4 do wersji 7.4.3 lub nowszej
- FortiOS 7.2 do wersji 7.2.7 lub nowszej
- FortiOS 7.0 do wersji 7.0.14 lub nowszej
- FortiOS 6,4 do wersji 6.4.15 lub nowszej,
- FortiOS 6.2 do wersji 6.2.16 lub nowszej,
- FortiOS 6.0 – migracja do nowszej gałęzi, nie dotkniętej podatnością (dla przypomnienia- wersja 6.2 od roku nie jest już wspierana przez producenta, aktualnie rekomendowana przez nas wersja OS to 7.0.14 lub 7.2.7).
Druga podatność dotyczy tylko gałęzi 7.x, a zalecane działania to upgrade:
- FortiOS 7.4 do wersji 7.4.3 lub nowszej
- FortiOS 7.2 do wersji 7.2.7 lub nowszej
- FortiOS 7.0 do wersji 7.0.14 lub nowszej
W przypadku konieczności uzyskania dodatkowych informacji można skontaktować się bezpośrednio ze wsparciem producenta Fortinet.
Szczegółowy opis wykrytej podatności można znaleźć tutaj: PSIRT | FortiGuard oraz PSIRT | FortiGuard.
W razie pytań zapraszamy do kontaktu.
