Fortinets månatliga säkerhetsuppdateringar för april

Fortinet har släppt månatliga säkerhetsuppdateringar för april som berör ett flertal av företagets produkter. Sammanlagt rättas 21 sårbarheter varav en kritisk. [1]

En kritisk sårbarhet i produkten FortiPresence (CVE-2022-41331, CVSS-klassning 9,3) gör det möjligt för en icke-autentiserad angripare att på distans komma åt Regis- och MonoDB-instanser med hjälp av specialutformade autentiseringsanrop. [2]

Påverkade produkter

För en fullständig lista av alla produkter som uppdateras, se [1].

Rekommendationer

CERT-SE rekommenderar att snarast möjligt installera säkerhetsuppdateringarna.

Källor

[1] https://www.fortiguard.com/psirt-monthly-advisory/april-2023-vulnerability-advisories

[2] https://www.fortiguard.com/psirt/FG-IR-22-355