关于Fortinet FortiNAC 反序列化漏洞(CVE-2023-33299)的预警提示
发布时间:2023-08-21浏览次数:79
一、漏洞详情 FortiNAC是Fortinet(飞塔)公司的一种网络访问控制解决方案,可帮助企业获得实时网络可见性、执行安全策略,并检测和缓解威胁。 Fortinet发布安全公告,修复了FortiNAC中的一个反序列化漏洞(CVE-2023-33299),FortiNAC多个受影响版本中存在反序列化漏洞,可在未经身份验证的情况下通过向TCP端口1050上运行的服务发送特制请求来利用该漏洞,成功利用可能导致执行任意命令或代码。 建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。 二、影响范围 FortiNAC 版本 9.4.0 - 9.4.2 FortiNAC 版本 9.2.0 - 9.2.7 FortiNAC 版本 9.1.0 - 9.1.9 FortiNAC 版本 7.2.0 - 7.2.1 FortiNAC 8.8:所有版本 FortiNAC 8.7:所有版本 FortiNAC 8.6:所有版本 FortiNAC 8.5:所有版本 FortiNAC 8.3:所有版本 三、修复建议 目前该漏洞已经修复,受影响用户可升级到以下版本: FortiNAC 版本:>= 9.4.3 FortiNAC 版本:>= 9.2.8 FortiNAC 版本:>= 9.1.10 FortiNAC 版本:>= 7.2.2 下载链接:https://www.fortinet.com/cn |