跳至主內容

Fortinet 產品多個漏洞

最後更新 2022年10月11日 15:00 發佈日期: 2022年10月11日 2511 觀看次數

風險: 極高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及繞過保安限制。

 

注意﹕

CVE-2022-40684 漏洞正被廣泛利用。

 

FortiOS、FortiProxy 和 FortiSwitchManager 的身份驗證繞過漏洞利用備用路徑或通道,可能會允許未經身份驗證的攻擊者通過特製的 HTTP 或 HTTPS 請求在管理界面上執行操作。


影響

  • 阻斷服務
  • 權限提升
  • 繞過保安限制

受影響之系統或技術

對於被廣泛利用的 CVE-2022-40684

 

  • FortiOS 版本 7.0.0 至 7.0.6
  • FortiOS 版本 7.2.0 至 7.2.1
  • FortiProxy 版本 7.0.0 至 7.0.6
  • FortiProxy 版本 7.2.0
  • FortiSwitchManager 版本 7.0.0
  • FortiSwitchManager 版本 7.2.0

 

對於其他CVE

 

  • FortiOS 版本 6.0.0 至 6.0.14
  • FortiOS 版本 6.2.0 至 6.2.10
  • FortiOS 版本 6.4.0 至 6.4.3
  • FortiOS 版本 6.4.0 至 6.4.8
  • FortiOS 版本 6.4.4 至 6.4.9
  • FortiOS 版本 7.0.0 至 7.0.3
  • FortiOS 版本 7.0.0 至 7.0.5
  • FortiOS 版本 7.2.0
  • FortiProxy 版本 1.2.6 至 1.2.13
  • FortiProxy 版本 2.0.0 至 2.0.9
  • FortiProxy 版本 7.0.0 至 7.0.4

 


解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

對於被廣泛利用的 CVE-2022-40684

安裝供應商提供的修補程式:

對於其他CVE

安裝供應商提供的修補程式:


漏洞識別碼


資料來源


相關連結