Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) previa a la autenticación en productos Fortigate de Fortinet.
La vulnerabilidad podría permitir a un atacante interferir a través de la VPN, aunque la autenticación multifactor (MFA) esté habilitada.
Solución:
Actualizar FortiOS a las versiones de firmware:
- 6.0.17;
- 6.2.15;
- 6.4.13;
- 7.0.12;
- 7.2.5.