Fortinetek hainbat segurtasun ohar argitaratu ditu: FG-IR-23-001, FG-IR-22-281, FG-IR-22-309, FG-IR-22-401, FG-IR-23-050 eta FG-IR-22-254. Horien artetik lehenengoan FortiOS eta FortiProxy-k duten ahultasun kritiko bat aztertzen da, CVE-2023-25610 identifikatzailea duena. Gainerakoetan larritasun altuko akatsak zuzentzen dira, FortiNAC, ForiSOAR eta FortiWeb produktuei eta baita FortiOS eta FortiProxy-ri ere eragiten dietenak.Horien identifikatzaileak honakoak dira: CVE-2022-39953, CVE-2022-42476, CVE-2023-25605, CVE-2022-39951 eta CVE-2022-40676.

Ahultasun horiek baliatuz zerbitzuren ukapen egoera, pribilegioen eskalatzea, baimendu gabeko kode edo komandoen exekuzioa eta sarbidearen kontrol desegokia sor litezke, eta horiek guztiek sistemen konfidentzialtasunari eragingo liokete.

Fabrikatzaileak dagoeneko argitaratu ditu dagozkion eguneraketak eta workaround-ak, eta horien bitartez zuzendu egin dira aipatutako akatsak.