Badacze bezpieczeństwa poinformowali o identyfikacji krytycznej podatności w oprogramowaniu FortiOS. Podatność pozwala atakującym na zdalne wykonanie kodu. Dokładny charakter luki jest obecnie (publicznie) nieznany nie mniej zgodnie z uzyskanymi informacjami błąd bezpieczeństwa wpływa na funkcjonalność SSL VPN i może pozwolić atakującemu na „ingerencję przez VPN, nawet jeśli MFA jest aktywowane”. Luka została załatana w wersjach FortiOS 7.2.5, 7.0.12, 6.4.13, 6.2.15 i najwyraźniej także w wersji 6.0.17 (mimo że Fortinet oficjalnie przestał wspierać gałąź 6.0 w zeszłym roku). Fortinet poinformował że w ciągu następnych godzin opublikuje dodatkowe informacje.