Update: In een verklaring aan ZDNet bekritiseerde Fortinet Rapid7 voor het vrijgeven van de studie en zei dat er tegen het einde van de maand een patch zal worden uitgebracht.
“De veiligheid van onze klanten is altijd onze eerste prioriteit. Fortinet erkent de belangrijke rol van onafhankelijke beveiligingsonderzoekers die nauw samenwerken met leveranciers om het cyberbeveiligingsecosysteem te beschermen in overeenstemming met hun beleid inzake verantwoorde openbaarmaking. Naast directe communicatie met onderzoekers, biedt ons openbaarmakingsbeleid staat duidelijk beschreven op de Fortinet PSIRT-beleidspagina, waaronder het vragen van indieners van incidenten om strikte vertrouwelijkheid te handhaven totdat volledige oplossingen beschikbaar zijn voor klanten”, aldus een Fortinet-woordvoerder.
“Als zodanig hadden we verwacht dat Rapid7 eventuele bevindingen zou bevatten vóór het einde van onze 90 dagen durende periode voor verantwoorde openbaarmaking. We betreuren het dat in dit geval individueel onderzoek volledig werd bekendgemaakt zonder adequate kennisgeving voorafgaand aan de periode van 90 dagen. werken eraan om klanten onmiddellijk op de hoogte te stellen van een tijdelijke oplossing en voor het einde van de week een patch uit te brengen.”
Eerder: Fortinet heeft een kwetsbaarheid gepatcht die aanvallers hadden kunnen misbruiken om neem de volledige controle over een apparaat met de hoogst mogelijke privileges, volgens een rapport van cyberbeveiligingsbedrijf Rapid7.
Verwante onderwerpen:
IT-prioriteiten Beveiliging TV-gegevensbeheer CXO-datacenters 