Fortinet روز دوشنبه وصلههای اضطراری را برای باگ امنیتی جدی که بر محصول FortiOS تأثیر میگذارد منتشر کرد و اخطار داد که فورا بهروزرسانی کنید
این باگ خطرناک که بهعنوان CVE-2022-42475 شناسایی میشود (امتیاز CVSS: 9.3)، یک آسیبپذیری از نوع Buffer Overflow است که میتواند به مهاجم احراز هویت نشده اجازه دهد تا کد دلخواه را از طریق درخواستهای ساختگی اجرا کند.
فورتینت گفت “از حملات شدیدی آگاه است که با استفاده از این آسیبپذیری اتفاق افتاده” و از مشتریان خواست که به سرعت برای به روز رسانی اقدام کنند.
محصولات زیر تحت تأثیر این باگ قرار دارند
FortiOS version 7.2.0 – 7.2.2
FortiOS version 7.0.0 – 7.0.8
FortiOS version 6.4.0 – 6.4.10
FortiOS version 6.2.0 – 6.2.11
FortiOS-6K7K version 7.0.0 – 7.0.7
FortiOS-6K7K version 6.4.0 – 6.4.9
FortiOS-6K7K version 6.2.0 – 6.2.11
FortiOS-6K7K version 6.0.0 – 6.0.14
یک نظر