Opdatering : I en erklæring til ZDNet kritiserede Fortinet Rapid7 for at frigive undersøgelsen og sagde, at en patch vil blive frigivet inden udgangen af måneden.
“Vores kunders sikkerhed er altid vores første prioritet. Fortinet anerkender uafhængige sikkerhedsforskeres vigtige rolle, der arbejder tæt sammen med leverandører for at beskytte cybersikkerhedsøkosystemet i overensstemmelse med deres ansvarlige oplysningspolitikker. Ud over direkte kommunikation med forskere, er vores oplysningspolitik er tydeligt beskrevet på Fortinet PSIRT Policy -siden, som omfatter at bede hændelsesindsendere om at opretholde streng fortrolighed, indtil fuldstændige beslutninger er tilgængelige for kunderne, “sagde en Fortinet -talsmand.
“Som sådan havde vi forventet, at Rapid7 havde alle fund inden udgangen af vores vindue om ansvarlig oplysning på 90 dage. Vi beklager, at individuel forskning i dette tilfælde blev afsløret fuldstændigt uden tilstrækkelig meddelelse inden vinduet på 90 dage. Vi arbejder på at levere øjeblikkelig besked om en løsning til kunder og en patch, der blev frigivet inden udgangen af ugen. “
Tidligere : Fortinet har lappet en sårbarhed, som angribere kunne have udnyttet tage fuldstændig kontrol over en enhed med de højest mulige privilegier, ifølge en rapport fra cybersikkerhedsvirksomheden Rapid7.
Relaterede emner:
IT -prioriteter Sikkerhed TV -datastyring CXO -datacentre 