Fortinet wijzigt haar advisories zonder changelog of zelfs maar een datum van laatste wijziging (dat kan snel tot misverstanden leiden en bovendien vind ik dat geschiedsvervalsing). Uit https://www.fortiguard.com/psirt?date=10-2022 blijkt dat Fortinet al op 28 oktober publiceerde dat FortiOS 7.2.1 en 7.2.2 kwetsbaar waren voor de OpenSSL bugs (wat onzin is, de OpenSSL advisory werd 3 dagen later openbaar): OpenSSL3 CVE-2022-3602 CVE-2022-3786 vulnerabilities CVE-2022-3602: A buffer overrun can be triggered in X.509 certificate verification, specifically in name constraint check... FortiOS 7.2.2, 7.2.1 Oct 28, 2022 Severity @@@@O High IR Number: FG-IR-22-419 (https://www.fortiguard.com/psirt/FG-IR-22-419) Dat blijkt ook uit de pagina waarnaar verwezen wordt. Verderop kopieer ik de actuele bovenkant van die pagina, ik begin met gearchiveerde historie daarvan: 1 November, uit https://web.archive.org/web/20221101060506/https://www.fortiguard.com/psirt/FG-IR-22-419: IR Number: FG-IR-22-419 Date: Oct 28, ...