La empresa de productos de seguridad indica que la vulnerabilidad habría sido explotada al menos en un incidente. Los productos FortiOS, FortiProxy y FortiSwitch manager, podrían quedar en manos de un atacante mediante peticiones HTTP o HTTPS maliciosas.
Esta vulnerabilidad está clasificada dentro del tipo CWE-288, es decir, permite acceder a la interfaz de administración de los productos afectados a través de canales que no requieren autenticación. Para validar si se ha sido víctima de un ataque la empresa recomienda buscar el indicador de compromiso:
