Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FortiGate y FortiProxy, que permitiría a un atacante no autenticado realizar operaciones arbitrarias en la interfaz administrativa.
Las versiones afectadas son:
- FortiOS, versión 7.0.0 a 7.0.6.
- FortiOS, versión 7.2.0 a 7.2.1.
- FortiProxy, versión 7.0.0 a 7.0.6 y 7.2.0.
Información adicional:
- BOL-CERT-PY-2022-41-Vulnerabilidad-de-omision-de-autenticacion-en-FortiGate-y-FortiProxy.pdf
- https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1381/
- https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684
- https://support.fortinet.com/welcome/#/