![](https://uzcert.uz/wp-content/uploads/2025/01/Монтажная-область-1@4x-10.png)
На информационной инфраструктуре более 10 организаций Республики Узбекистан выявлены уязвимости в продуктах компании “FORTINET”
UZCERT выявил наличие данных уязвимостей в информационной инфраструктуре более 10 организаций, расположенных на территории Республики Узбекистан. Просим государственные органы и другие организации, использующие продукты компании “FORTINET”, соблюдать нижеприведенные рекомендации по устранению данной уязвимости:
- Обновление программного обеспечения: перейдите на версии FortiOS 7.0.17 или выше и FortiProxy 7.2.13 или выше.
- Ограничение доступа: отключите HTTP/HTTPS интерфейсы управления или предоставьте доступ только с доверенных IP-адресов.
- Мониторинг сети: обращайте внимание на признаки, такие как создание неавторизованных учетных записей или изменения в настройках брандмауэра.
- Обновление логинов и паролей пользователей: установите сложный пароль для учетной записи администратора и используйте механизмы защиты от неограниченного количества запросов при прохождении аутентификации.
Требования к пользовательскому паролю:
- Длина пароля должна быть не менее 8 символов;
- Пароль должен содержать буквы латинского алфавита (A-z), цифры (0-9) и специальные символы;
- Буквы в пароле должны включать как заглавные, так и строчные символы;
- В пароле должно использоваться не менее одного специального символа ( . , : ; ? ! * + % — @ _ $ # ).