Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en productos Fortigate de Fortinet.

La vulnerabilidad podría permitir a un atacante interferir a través de la VPN, aunque la autenticación multifactor (MFA) esté habilitada.

Solución:

Actualizar FortiOS a las versiones de firmware:

  • 6.0.17;
  • 6.2.15;
  • 6.4.13;
  • 7.0.12;
  • 7.2.5.