Kritisk sårbarhet i Fortinet-produkter
Sårbarhet
Fortinet
FortiOS
FortiProxy
Fortinet har publicerat säkerhetsuppdateringar för flera sårbarheter varav en kritisk i FortiOS och FortiProxy, vilken har tilldelats CVSS-klassificering 9.8 av 10 [1,2].
Den kritiska sårbarheten (CVE-2023-33308) påverkar vissa versioner av FortiOS och FortiProxy som är konfigurerade med regler som använder “proxy mode” tillsammans med “SSL deep packet inspection” [1].
Påverkade produkter
FortiOS
FortiProxy
FortiExtender
För fullständig förteckning,
se tillverkarens webbsida [3].
Rekommendationer
CERT-SE rekommenderar att snarast uppdatera sårbara produkter enligt tillverkarens rekommendationer samt ta del av publicerade mitigerande åtgärder för att ytterligare minska risken för angrepp.
Källor
[1] https://www.fortiguard.com/psirt/FG-IR-23-183