CVE-2022-40684: Hitelesítés megkerülési sérülékenység Fortinet termékekben
Ebben a blogbejegyzésben a CVE-2022-40684 azonosítójú kritikus biztonsági hibát tárgyaljuk, amely több Fortinet terméket is érint, köztük a FortiOS-t, FortiProxy-t és FortiSwitchManager-t. Ez a sérülékenység lehetővé teszi, hogy egy hitelesítetlen támadó speciálisan kialakított HTTP vagy HTTPS kéréseken keresztül adminisztrációs műveleteket hajtson végre.