კომპანია Fortinet-ის კიბერ უსაფრთხოების მკვლევრებმა FortiOS SSL VPN-ის პროტოკოლში აღმოაჩინეს ახალი სისუსტე, რომელიც თავდამსმხმელს დისტანციურად კოდის ან ბრძანების გაშვების შესაძლებლობას აძლევს. მოწყვლადობას კრიტიკულობის 9.6 სტატუსი მიენიჭა (მაქსიმალური არის 10). ამ ეტაპისთვის კომპანია არ ავრცელებს ინფორმაციას, თუ ვის მიერ გამოიყენება უკვე მოწყვლადობა და რამდენად გავრცელებულია ის კიბერ სივრცეში.
უნდა აღინიშნოს, რომ FortiOS 7.6 არ არის მოწყვლადი ამ თავდასხმის მიმართ. ფორტინეტის მიერ გავრცელებული ინფორმაციის თანახმად, თავის დასაცავად აუცილებელია განახლებების გატარება. ქვემოთ მოცემულია მოწყვლადი სისტემები და შესაბამისი მითითებები:
– FortiOS 7.4 (ვერსიები 7.4.0-7.4.2) – გაატარეთ განახლება 7.4.3 ან უფრო ახალ ვერსიაზე
– FortiOS 7.2 (ვერსიები 7.2.0-7.2.6) – გაატარეთ განახლება 7.2.7 ან უფრო ახალ ვერსიაზე
– FortiOS 7.0 (ვერსიები 7.0.0 -7.0.13) – გაატარეთ განახლება 7.0.14 ან უფრო ახალ ვერსიაზე
– FortiOS 6.4 (ვერსიები 6.4.0 -6.4.14) – გაატარეთ განახლება 6.4.15 ან უფრო ახალ ვერსიაზე
– FortiOS 6.2 (ვერსიები 6.2.0 -6.2.15) – გაატარეთ განახლება 6.2.16 ან უფრო ახალ ვერსიაზე
– FortiOS 6.0 (ყველა ვერსია) – გამოიყენეთ განახლებული ვერსია
Fortinet-ის Firewall-ების მქონე პირები, განახლებისათვის მიჰყევით ბმულს: docs.fortinet.com/upgrade-tool