Уязвимость операционных систем FortiOS и прокси-сервера для защиты от интернет-атак FortiProxy связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем вредоносного веб-сайта, контролируемого нарушителем через SSL-VPN
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для предотвращения возможности перехода на вредоносный веб-сайт;
- использование антивирусного программмного обеспечения с функционалом контроля веб-ресурсов.
Использование рекомендаций производителя:
https://www.fortiguard.com/psirt/FG-IR-23-493
| Балл | 7.6 — высокая опасность |