NCSC-2022-0630 [1.02] [H/H] Kwetsbaarheid verholpen in FortiGate, FortiProxy en FortiSwitchManager

Fortinet heeft een kwetsbaarheid verholpen in FortiGate en FortiProxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het omzeilen van authenticatie op de managementinterface en zodoende handelingen verrichten die normaliter aan geauthenticeerde beheerders zijn voorbehouden. Hiertoe dient malafide netwerkverkeer naar de managementinterface te worden verzonden. Het is goed gebruik om een dergelijke interface niet naar het internet toe te ontsluiten en enkel op een apart beheernetwerk beschikbaar te stellen.