Uppdatering : I ett uttalande till ZDNet kritiserade Fortinet Rapid7 för att släppa studien och sa att en patch kommer att släppas i slutet av månaden.
“Våra kunders säkerhet är alltid vår första prioritet. Fortinet erkänner oberoende säkerhetsforskares viktiga roll som arbetar nära leverantörer för att skydda cybersäkerhetsekosystemet i överensstämmelse med deras ansvarsfulla avslöjandepolicyer. Förutom att direkt kommunicera med forskare, vår upplysningspolicy är tydligt beskrivet på Fortinet PSIRT Policy -sidan, som inkluderar att be incidentinsändare att hålla strikt konfidentialitet tills fullständiga resolutioner finns tillgängliga för kunder, säger en Fortinet -talesman.
“Som sådan hade vi förväntat oss att Rapid7 skulle hålla alla fynd före slutet av vårt 90-dagars ansvarsfulla avslöjandefönster. Vi beklagar att i detta fall avslöjades individuell forskning helt utan tillräcklig underrättelse före 90-dagarsfönstret. Vi arbetar för att omedelbart meddela en lösning till kunder och en patch som släpptes i slutet av veckan. “
Tidigare : Fortinet har korrigerat en sårbarhet som angripare kunde ha utnyttjat för ta fullständig kontroll över en enhet med högsta möjliga privilegier, enligt en rapport från cybersäkerhetsföretaget Rapid7.
Relaterade ämnen:
IT -prioriteringar Säkerhet TV Datahantering CXO Datacenter 