Fortinet retter kritiske sårbarheder i VPN og firewall

Nogle af sårbarhederne blev rapporteret for allerede for to år siden.

Fortinet har rettet flere alvorlige sårbarheder, der påvirker visse af produkterne. Det skriver Security Week.

Sårbarhederne spænder fra Remote Code Execution (RCE) til SQL Injection og til Denial of Service (DoS) og påvirker FortiProxy SSL VPN og FortiWeb Web Application Firewall (WAF) produkter.

Fortinet-kunder rådes til at implementere rettelserne til deres produkter så hurtigt som muligt.

Links:

https://securityaffairs.co/wordpress/114233/hacking/fortinet-fortiweb-flaws.html

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/