accessible-http:cve-2022-42475

Apdraudējuma apraksts:

Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu FortiOS SSL-VPN programmatūra, iespējams, ir pakļauta RCE (attālināta koda izpildes) ievainojamībai CVE-2022-42475.

Tā ir ievainojamība, kuru veiksmīgi izmantojot uzbrucējs var veikt attālināta koda izpildi uz ierīces.

Šī ievainojamība skar:
FortiOS SSL-VPN 7.2.0-7.2.2, 7.0.0-7.0.8, 6.4.0-6.4.10, 6.2.0-6.2.11, 6.0.15 un vecākas kā arī FortiProxy SSL-VPN 7.2.0-7.2.1, 7.0.7 un vecākas

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus.

Papildu informācija pieejama šeit:
https://www.fortiguard.com/psirt/FG-IR-22-398 https://nvd.nist.gov/vuln/detail/CVE-2022-42475 *Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this email because your FortiOS SSL-VPN is potentially exposed to the RCE vulnerability CVE-2022-42475. This vulnerability may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.

Affected Products:
FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7 and earlier What to do:
Please upgrade your FortiOS SSL-VPN

More info:
https://www.fortiguard.com/psirt/FG-IR-22-398 https://nvd.nist.gov/vuln/detail/CVE-2022-42475

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.