Kritisk sårbarhet i Fortinet-produkter

Fortinet har publicerat säkerhetsuppdateringar för flera sårbarheter varav en kritisk i FortiOS och FortiProxy, vilken har tilldelats CVSS-klassificering 9.8 av 10 [1, 2].

Den kritiska sårbarheten (CVE-2023-33308) påverkar vissa versioner av FortiOS och FortiProxy som är konfigurerade med regler som använder ”proxy mode” tillsammans med ”SSL deep packet inspection” [1]. 

Påverkade produkter

FortiOS
FortiProxy
FortiExtender

För en fullständig förteckning av säkerhetsuppdateringar gällande fler produkter, se tillverkarens webbsida [3].

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter enligt tillverkarens rekommendationer samt ta del av publicerade mitigerande åtgärder för att ytterligare minska risken för angrepp.

Källor

[1] https://www.fortiguard.com/psirt/FG-IR-23-183
[2] https://www.fortiguard.com/psirt/FG-IR-22-039
[3] https://www.fortiguard.com/psirt