Krytyczne luki bezpieczeństwa w produktach Fortinet

Informujemy, iż zostały wykryte dwie  krytyczne luki bezpieczeństwa.

Pierwsza z nich występuje w produktach Fortinet:

• FortiOS w wersji 6.0.0-6.0.17, 6.2.0-6.2.15, 6.4.0-6.4.14, 7.0.0-7.013, 7.2.0-7.2.6 oraz 7.4.0-7.4.2

W związku z powyższym rekomendujemy zastosowanie się do wskazań producenta Fortinet i uaktualnienie:

• FortiOS 7.4 do wersji 7.4.3 lub nowszej
• FortiOS 7.2 do wersji 7.2.7 lub nowszej
• FortiOS 7.0 do wersji 7.0.14 lub nowszej
• FortiOS 6,4 do wersji 6.4.15 lub nowszej,
• FortiOS 6.2 do wersji 6.2.16 lub nowszej,
• FortiOS 6.0 – migracja do nowszej gałęzi, nie dotkniętej podatnością (dla przypomnienia- wersja 6.2 od roku nie jest już wspierana przez producenta, aktualnie rekomendowana przez nas wersja OS to 7.0.14 lub 7.2.7).

Druga podatność dotyczy tylko gałęzi 7.x, a zalecane działania to upgrade: 

• FortiOS 7.4 do wersji 7.4.3 lub nowszej
• FortiOS 7.2 do wersji 7.2.7 lub nowszej
• FortiOS 7.0 do wersji 7.0.14 lub nowszej

W przypadku konieczności uzyskania dodatkowych informacji można skontaktować się bezpośrednio ze wsparciem producenta Fortinet.

Szczegółowy opis wykrytej podatności można znaleźć tutaj: PSIRT | FortiGuard oraz PSIRT | FortiGuard.

W razie pytań zapraszamy do kontaktu.