Fortinet ha publicado dos notas de seguridad que afectan a los productos FortiADC y FortiTester. Las vulnerabilidades a las que se hace referencia, con identificador CVE-2022-39947 y CVE-2022-35845, cuentan con una severidad alta y pueden producir una inyección de comandos no autorizados, tanto en la interfaz web de FortiADC como en la GUI y la API de FortiTester, respectivamente. Esto podría usarse por un atacante remoto para deshabilitar el software o leer y modificar datos para los cuales no tiene permisos de acceso, afectando como consecuencia a la confidencialidad, integridad y disponibilidad de los sistemas.

Para la mitigación de estas vulnerabilidades, se recomienda tener siempre los sistemas y aplicaciones actualizadas a la última versión disponible en cuanto se publiquen las actualizaciones correspondientes.