Firma Fortinet poinformowała o groźnej podatności CVE-2017-14189 w oprogramowaniu FortiWebManager 5.8.0, która umożliwia zalogowanie się na konto administracyjne bez sprawdzenia hasła. Zalecana jest aktualizacja do wersji 5.8.1. Informacja producenta: FortiWebManager 5.8.0 improperly handles admin login access
Oprócz tego dostępna jest poprawka do FortiOS naprawiająca podatność CVE-2017-14186 w portalu SSL-VPN (umożliwiała atak XSS). Informacja producenta: FortiGate SSL VPN web portal login redir XSS vulnerability