Fortinet retter kritiske sårbarheder i VPN og firewall

Af Eskil Sørensen, 08/02/21

Nogle af sårbarhederne blev rapporteret for allerede for to år siden.

Fortinet har rettet flere alvorlige sårbarheder, der påvirker visse af produkterne. Det skriver Security Week.

Sårbarhederne spænder fra Remote Code Execution (RCE) til SQL Injection og til Denial of Service (DoS) og påvirker FortiProxy SSL VPN og FortiWeb Web Application Firewall (WAF) produkter.

Fortinet-kunder rådes til at implementere rettelserne til deres produkter så hurtigt som muligt.

Links:

https://securityaffairs.co/wordpress/114233/hacking/fortinet-fortiweb-flaws.html

https://www.bleepingcomputer.com/news/security/fortinet-fixes-critical-vulnerabilities-in-ssl-vpn-and-web-firewall/

Top links

Sprog

DKCERT

Fortinet retter kritiske sårbarheder i VPN og firewall

Links:

RRSSB