8.02.2024 roku, świat obiegła wiadomość o krytycznej (CVSS 9.6) podatności w urządzeniach FortiGate, dotykającej funkcjonalności SSL-VPN.
Podatność ta jest wyjątkowo krytyczna i niestety wykorzystywana przez hakerów
Rozwiązaniem jest aktualizacja do wersji wskazanych w oficjalnym dokumencie Fortinet - https://www.fortiguard.com/psirt/FG-IR-24-015
Jako tymczasowe obejście można wyłączyć funkcjonalność SSL-VPN (tutaj uwaga - nie wystarczy wyłączenie trybu webmode)
Zatem jeśli:
1) korzystasz z FortiGate
2) używasz SSL-VPN
3) jeszcze się nie zaktualizowałeś
TO ZRÓB TO JESZCZE RAZ
Poniżej wykaz załatanych wersji FortiOS
7.4.3
7.2.7
7.0.14
6.4.15
6.2.16
6.0.18