accessible-http:cve-2022-42475
Apdraudējuma apraksts:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu FortiOS SSL-VPN programmatūra, iespējams, ir pakļauta RCE (attālināta koda izpildes) ievainojamībai CVE-2022-42475.
Tā ir ievainojamība, kuru veiksmīgi izmantojot uzbrucējs var veikt attālināta koda izpildi uz ierīces.
Šī ievainojamība skar:
FortiOS SSL-VPN 7.2.0-7.2.2, 7.0.0-7.0.8, 6.4.0-6.4.10, 6.2.0-6.2.11, 6.0.15 un vecākas kā arī FortiProxy SSL-VPN 7.2.0-7.2.1, 7.0.7 un vecākas
Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus.
Papildu informācija pieejama šeit:
https://www.fortiguard.com/psirt/FG-IR-22-398
https://nvd.nist.gov/vuln/detail/CVE-2022-42475
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:You received this email because your FortiOS SSL-VPN is potentially exposed to the RCE vulnerability CVE-2022-42475. This vulnerability may allow a remote unauthenticated attacker to execute arbitrary code or commands via specifically crafted requests.
Affected Products:
FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7 and earlier What to do:
Please upgrade your FortiOS SSL-VPN
More info:
https://www.fortiguard.com/psirt/FG-IR-22-398 https://nvd.nist.gov/vuln/detail/CVE-2022-42475
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.