Пароль? Какой пароль? Fortinet разрешила всем желающим покопаться в чужих серверах
NewsMakerFortinet выпустила экстренное обновление, чтобы закрыть удаленный доступ к серверам.
Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление.
Речь идёт об ошибке контроля доступа, из-за которой любой пользователь без авторизации может отправить специально сформированный запрос и выполнить произвольные команды на сервере. Фактически атакующий получает возможность обойти проверку подлинности и управлять системой удалённо.
Уязвимость затрагивает версии FortiClient EMS 7.4.5 и 7.4.6. Более ранняя ветка 7.2 не оказалась подвержена проблеме. В Fortinet сообщили, что атаки уже фиксируют в реальных условиях, подробности о сценариях пока не раскрывают.
Компания выпустила срочное исправление для уязвимых версий и рекомендует установить его как можно быстрее. В ближайшем обновлении 7.4.7 ошибка уже будет закрыта по умолчанию. До выхода новой версии временное обновление полностью устраняет риск.
Fortinet предупредила о критической уязвимости в системе управления клиентами FortiClient EMS . Проблему уже используют злоумышленники, поэтому компания просит не откладывать обновление.
Речь идёт об ошибке контроля доступа, из-за которой любой пользователь без авторизации может отправить специально сформированный запрос и выполнить произвольные команды на сервере. Фактически атакующий получает возможность обойти проверку подлинности и управлять системой удалённо.
Уязвимость затрагивает версии FortiClient EMS 7.4.5 и 7.4.6. Более ранняя ветка 7.2 не оказалась подвержена проблеме. В Fortinet сообщили, что атаки уже фиксируют в реальных условиях, подробности о сценариях пока не раскрывают.
Компания выпустила срочное исправление для уязвимых версий и рекомендует установить его как можно быстрее. В ближайшем обновлении 7.4.7 ошибка уже будет закрыта по умолчанию. До выхода новой версии временное обновление полностью устраняет риск.