Home > Security Bulletins > Fortinet FortiOS/FortiProxy 7.x Authentication Bypass Vulnerability

Fortinet FortiOS/FortiProxy 7.x Authentication Bypass Vulnerability

Kritieke Authenticatie Bypass Kwetsbaarheid in Fortinet Apparaten

7 Oktober 2022

Invoering

Fortinet heeft een authenticatie-bypass-kwetsbaarheid bevestigd in FortiOS en FortiProxy versies 7.x. CVE-2022-40684 heeft een CVSSv3 score van 9,6 (Critical)

Door dit beveiligingslek kan authenticatie worden omzeild op de beheerinterface met behulp van “specially crafted HTTP or HTTPS requests”.

Fortinet heeft klanten een geavanceerde melding gegeven, patches uitgebracht en een onmiddellijke upgrade aanbevolen vanwege de mogelijkheid om dit probleem op afstand te misbruiken.

Een officieel openbaar advies van Fortinet PSIRT is op het moment van publicatie van deze blogpost nog niet beschikbaar.

Spotit raadt ook aan om onmiddellijk te upgraden. Als dit niet mogelijk is, moet de toegang tot de administratieve interface worden beperkt met behulp van een lokaal-in-beleid.

Betrokken Producten

FortiOS: van 7.0.0 tot 7.0.6 en van 7.2.0 tot 7.2.1

FortiProxy: van 7.0.0 naar 7.0.6 en 7.2.0

Alle eerdere versies worden niet beïnvloed.