Upozorňujeme na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.
Zranitelné verze software:
Doporučení k snížení zranitelnosti:
1. Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:
2. Není-li možný okamžitý přechod na jinou verzi, pak:
Zdroje:
Zdroj: NÚKIB