Fortinet, perusahaan yang mengembangkan perangkat lunak keamanan jaringan, telah mengeluarkan peringatan keamanan tentang kerentanan zero-day di FortiOS. Menurut laporan Fortinet, kerentanan zero-day ini digunakan oleh kelompok penjahat siber yang tidak dikenal untuk menyerang beberapa jaringan pemerintah di Amerika Serikat. Serangan ini dilaporkan terjadi pada akhir Februari hingga awal Maret 2023, dan penjahat siber diketahui mencoba mengeksploitasi kerentanan ini dengan tujuan mengakses data sensitif. Fortinet menyatakan bahwa kerentanan (CVE-2022-41328) ada pada versi FortiOS 7.x, 6.x dan 5.6.x, dan telah diperbaiki pada versi 7.0.2 dan 6.2.8. Perusahaan telah merilis panduan untuk memeriksa apakah sistem terkena dampak kerentanan ini dan menghapus kerentanan yang ditemukan. Fortinet juga mengimbau pengguna untuk segera memperbarui sistem mereka dengan versi yang lebih baru dan memastikan bahwa sistem mereka terlindungi dengan baik. Kerentanan zero-day ini menunjukkan pentingnya memperbarui sistem keamanan dan melakukan pemindaian keamanan terhadap jaringan yang rentan, terutama bagi organisasi yang menangani data sensitif.
sumber
gambar
sumber
gambar
