⚠ Krytyczna podatności w urządzeniach FortiGate

8.02.2024 roku, świat obiegła wiadomość o krytycznej (CVSS 9.6) podatności w urządzeniach FortiGate, dotykającej funkcjonalności SSL-VPN.

Podatność ta jest wyjątkowo krytyczna i niestety wykorzystywana przez hakerów

Rozwiązaniem jest aktualizacja do wersji wskazanych w oficjalnym dokumencie Fortinet - https://www.fortiguard.com/psirt/FG-IR-24-015

Jako tymczasowe obejście można wyłączyć funkcjonalność SSL-VPN (tutaj uwaga

- nie wystarczy wyłączenie trybu webmode)

Zatem jeśli:

1) korzystasz z FortiGate

2) używasz SSL-VPN

3) jeszcze się nie zaktualizowałeś

TO ZRÓB TO JESZCZE RAZ

Poniżej wykaz załatanych wersji FortiOS

7.4.3

7.2.7

7.0.14

6.4.15

6.2.16

6.0.18