top of page

Falha CVE-2022-40684 a ser ativamente explorada nos produtos da Fortinet

O CVE-2022-40684 representa uma falha crítica de bypass na autenticação e que afeta as firewalls da FortiGate e web proxies do FortiProxy.

Versões afetadas

FortiOS 7.0.0 à 7.0.6 e da 7.2.0 à 7.2.1

FortiProxy 7.0.0 a 7.0.6 e 7.2.0

Versões corrigidas

7.0.7 ou 7.2.2

Workaround

- Desabilitar a interface HTTP/HTTPS

- Limitar os endereços IP que possam aceder à mesma

Advisory oficial da FortiGuard: https://www.fortiguard.com/psirt/FG-IR-22-377

Commentaires

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page