Numéro : AV22-175
Date : 4 avril 2022
Le 1er avril 2022, Fortinet a publié plusieurs bulletins PSIRT visant à corriger des vulnérabilités liées à de multiples produits:
- Spring4Shell et CVE-2022-22963 – multiples plateformes et versions;
- CVE-2022-0778 (OpenSSL) – multiples plateformes et versions.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires :
Spring4Shell and CVE-2022-22963 vulnerabilities (en anglais seulement)
OpenSSL library vulnerability (en anglais seulement)
Fortinet PSIRT Advisories (en anglais seulement)
CCC Vulnérabilités liées à l’exécution de code à distance dans Spring
CCC Bulletin de sécurité OpenSSL (AV22-137)