关于Fortinet多个产品身份验证绕过漏洞(CVE-2022-40684)的预警提示
发布时间:2022-10-20浏览次数:488
一、漏洞详情 Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。 Fortinet官方发布安全公告,修复了其多个产品中的一个身份验证绕过漏洞(CVE-2022-40684),目前已发现被利用。在受影响的FortiOS、FortiProxy和FortiSwitchManager产品的管理界面中,可以通过使用备用路径或通道绕过身份验证,并在未经认证的情况下通过特制的HTTP或HTTPS请求对管理界面进行操作。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 FortiOS 版本 7.2.0 - 7.2.1 FortiOS 版本 7.0.0 - 7.0.6 FortiProxy 版本 7.2.0 FortiProxy 版本 7.0.0 - 7.0.6 FortiSwitchManager 版本 7.2.0 FortiSwitchManager 版本 7.0.0 三、修复建议 目前该漏洞已经修复。建议受影响用户尽快升级到以下版本: FortiOS 版本 >= 7.2.2 FortiOS 版本 >= 7.0.7 FortiProxy 版本 >= 7.2.1 FortiProxy 版本 >= 7.0.7 FortiSwitchManager 版本 >= 7.2.1 下载链接:https://fortiguard.fortinet.com/ |