Kerentanan Produk Fortinet

Pada saati ini telah terdeteksi aktifitas para pelaku kejahatan siber sedang aktif melakukan eksploitasi pada kerentanan pada produk Fortinet. Kerentanan tersebut merupakan kerentanan bypass autentikasi, didefinisikan sebagai CVE-2022-40684, dengan skor CVSS 9,6, kerentan ini berdampak pada berbagai versi Produk Fortinet, termasuk FortiOS, FortiProxy, dan FortiSwitchManager. Menurut peneliti Cyble, kerentanan ini mempengaruhi FortiOS versi 7.2.0 hingga 7.2.1, FortiOS versi 7.0.0 hingga 7.0.6, FortiProxy versi 7.2.0, FortiProxy versi 7.0.0 hingga 7.0.6, FortiSwitchManager versi 7.2.0, dan FortiSwitchManager versi 7.0.0. Kerentanan ini memungkinkan penyerang tanpa melakukan autentikasi mendapatkan akses lengkap ke sistem yang ditargetkan, melakukan operasi pada antarmuka administratif melalui permintaan HTTP atau HTTPS, dan berinteraksi dengan semua endpoint API manajemen. Para peneliti menemukan bahwa terdapat lebih dari seratus ribu firewall FortiGate yang terhubung langsung ke internet dimana hal tersebut sangat berpotensi dieksploitasi oleh peretas.

ID-SIRTII/CC