Ze względu na pojawienie się podatności, która pozwala na ponowne wykorzystanie certyfikatów, które zostały wcześniej wycofane, firma Fortinet zaleca jak najszybszą aktualizację.
Oprogramowanie, które zawiera wspomnianą lukę to:
- FortiOS 6.2.0
- FortiOS 6.0.5 i niższe
- FortiOS 5.6.9 i niższe
- FortiOS 5.4.11 i niższe
- FortiOS 5.2.13 i niższe
- FortiManager 6.2.0
- FortiManager 6.0.5 i niższe
- FortiManager 5.6.8 i niższe
- FortiManager 5.4.6 i niższe
- FortiAnalyzer 6.2.0
- FortiAnalyzer 6.0.5 i niższe
- FortiAnalyzer 5.6.8 i niższe
- FortiAnalyzer 5.4.6 i niższe
Podatność została określona jako krytyczna, dlatego nie należy zwlekać z aktualizacją powyższych firmware’ów.
Szczegóły dostępne są na stronie ForiGuard Labs – https://fortiguard.com/psirt/FG-IR-19-144
