Úvodní stránka

Logo NÚKIB

Upozorňujeme na kritickou zranitelnost týkající se FortiOS (firewall) a FortiProxy (webové proxy) označenou identifikátorem CVE-2022-40684 (CVSS 9.6), pomocí které lze získat vzdálený přístup bez autentizace do administrativního rozhraní.

Zranitelné verze software:

 • FortiOS: 7.0.0 až 7.0.6 a 7.2.0 až 7.2.1
 • FortiProxy: 7.0.0 až 7.0.6 a 7.2.0

Doporučení k mitigaci zranitelnosti:

 1. Přejít na níže uvedené verze vámi využívaného software, které nejsou náchylné na zmíněnou zranitelnost:
 • FortiOS 7.0.7 a 7.2.2
 • FortiProxy 7.0.7 a 7.2.1
 1. Není-li možný okamžitý přechod na jinou verzi, pak:
 • omezit IP adresy, z nichž je možné přistoupit do administrátorského rozhraní – nastavení takových IP adres lze provést v nastavení „local-in policies“ příslušného software.
 • Implementovat vícefaktorové ověřování uživatelů.

Zdroje:

 • https://docs.fortinet.com/document/fortigate/7.2.0/best-practices/127480/user-authentication-for-management-network-access
 • https://www.bleepingcomputer.com/news/security/fortinet-warns-admins-to-patch-critical-auth-bypass-bug-immediately/
 • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40684