Fortinet ha publicado un aviso de seguridad donde corrige dos vulnerabilidades críticas que afectan a los productos FortiNAC y FortiWeb, cuyos identificadores son CVE-2022-39952 y CVE-2021-42756, respectivamente.

Los fallos permiten ejecutar código o comandos no autorizados y son explotables a nivel remoto, de forma que, de tener éxito, representan un riesgo de alto impacto en la confidencialidad, integridad y disponibilidad de los sistemas afectados.

Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.