Aggiornamento: in una dichiarazione a ZDNet, Fortinet ha criticato Rapid7 per aver rilasciato lo studio e ha affermato che una patch sarà rilasciata entro la fine del mese.
“La sicurezza dei nostri clienti è sempre la nostra prima priorità. Fortinet riconosce l'importante ruolo dei ricercatori di sicurezza indipendenti che lavorano a stretto contatto con i fornitori per proteggere l'ecosistema della sicurezza informatica in linea con le loro politiche di divulgazione responsabile. Oltre a comunicare direttamente con i ricercatori, la nostra politica di divulgazione è chiaramente delineato nella pagina della Politica PSIRT di Fortinet, che include la richiesta a chi invia gli incidenti di mantenere la massima riservatezza fino a quando non saranno disponibili risoluzioni complete per i clienti”, ha affermato un portavoce di Fortinet.
“Pertanto, ci aspettavamo che Rapid7 conservasse qualsiasi risultato prima della fine della nostra finestra di divulgazione responsabile di 90 giorni. Ci rammarichiamo che in questo caso, la ricerca individuale sia stata completamente divulgata senza un'adeguata notifica prima della finestra di 90 giorni. stanno lavorando per fornire una notifica immediata di una soluzione alternativa ai clienti e una patch rilasciata entro la fine della settimana.”
In precedenza: Fortinet ha corretto una vulnerabilità che gli aggressori avrebbero potuto sfruttare per assumere il controllo completo di un dispositivo con i più alti privilegi possibili, secondo un rapporto della società di sicurezza informatica Rapid7.
Argomenti correlati:
Priorità IT Security TV Data Management CXO Data Center 