- FortiOS, FortiProxy, FortiSwitch Manager 소프트웨어에서 인증 우회 취약점 발견
- 인증되지 않은 공격자가 특수하게 조작된 HTTP(S) 요청만으로 관리 인터페이스에 액세스 가능
- 취약 버전 사용자는 패치된 버전으로 업데이트 권고
- FortiOS, FortiProxy, FortiSwitch Manager에서 발생하는 인증 우회 취약점 (CVE-2022-40684, CVSSv3 : 9.6)
| Product | Vulnerable Versions | Fixed Version |
| FortiOS |
7.0.0 ~ 7.0.6 7.2.0 ~ 7.2.1 |
7.0.7 7.2.2 |
| FortiProxy |
7.0.0 ~ 7.0.6 7.2.0 |
7.0.7 7.2.1 |
| FortiSwitch Manager |
7.2.0 7.0.0 |
7.2.1 |
- 패치 적용이 즉시 어려운 경우, 관리 인터페이스에 접근할 수 있는 IP 주소 제한
- https://www.fortiguard.com/psirt/FG-IR-22-377