Post #4319

Есть пробитие Критическая уязвимость в коммутаторах FortiSwitch позволяет сменить пароль админа вообще без аутентификации. Просто отправляете специальный запрос на маршрут set_password, и вуаля — админка ваша. Никакого взаимодействия с пользователем не требуется, атака до смешного проста. Затронуты все версии с 6.4.0 до 7.6.0, а это тысячи корпоративных сетей. Fortinet уже выпустила патчи. Если обновиться прямо сейчас никак нельзя, то срочно отключайте HTTP/HTTPS-доступ к интерфейсу управления и ограничивайте доступ доверенными хостами. Вновь железки Fortinet в центре внимания😁 НеКасперский