Bleeping Computer сообщает, что хакеры используют старую уязвимость в FortiOS, которая позволяет обойти требование двухфакторной аутентификации (2FA).
Уязвимость, обозначенная как CVE-2020-12812, была устранена еще в июле 2020 года, но спустя пять с половиной лет все еще существует не менее 10 000 межсетевых экранов, которые не были обновлены.
В целях безопасности всем пользователям FortiOS и Fortigate настоятельно рекомендуется как можно скорее установить последние обновления.
Эта новостная заметка первоначально появилась на ComputerSweden.
Больше новостей о безопасности Fortinet:
- Учетные данные межсетевого экрана FortiGate похищаются после обнаружения уязвимостей
- Fortinet подверглась критике за «тихое» исправление после раскрытия второй уязвимости нулевого дня в том же оборудовании
- Администраторам Fortinet настоятельно рекомендуется обновить программное обеспечение, чтобы закрыть бреши FortiCloud SSO
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
8/9
Автор – Mikael Markander
