Fortinet a publié des correctifs pour 40 vulnérabilités dans une variété de ses produits, y compris deux vulnérabilités critiques affectant ses solutions FortiNAC et FortiWeb.
Les cyberattaquants adorent exploiter les vulnérabilités des solutions d’entreprise Fortinet et un exploit PoC pour CVE-2022-39952 devrait être publié prochainement, il est donc conseillé aux administrateurs d’appliquer les correctifs.
Ce problème a été corrigé dans les versions 9.4.1 ou supérieures, 9.2.6 ou supérieures, 9.1.8 ou supérieures, et 7.2.0 ou supérieures de FortiNAC.
Ce problème a été corrigé dans les versions FortiWeb 7.0.0 ou supérieure, 6.3.17 ou supérieure, 6.2.7 ou supérieure, 6.1.3 ou supérieure, et 6.0.8 ou supérieure.
Les deux vulnérabilités ont été découvertes par des membres de l’équipe de sécurité des produits de Fortinet, mais l’entreprise n’a pas indiqué pourquoi il a fallu tant de temps pour mettre en place des correctifs pour la seconde.
La plupart des autres vulnérabilités corrigées ont également été découvertes par des employés de Fortinet, ce qui témoigne d’un effort interne concerté pour repérer et corriger les faiblesses de sécurité dans les produits de l’entreprise.