Fortinet 產品多個漏洞
最後更新
2022年10月11日 15:00
發佈日期:
2022年10月11日
2511
觀看次數
風險: 極高度風險
類型: 操作系統 - Network
於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升及繞過保安限制。
注意﹕
CVE-2022-40684 漏洞正被廣泛利用。
FortiOS、FortiProxy 和 FortiSwitchManager 的身份驗證繞過漏洞利用備用路徑或通道,可能會允許未經身份驗證的攻擊者通過特製的 HTTP 或 HTTPS 請求在管理界面上執行操作。
影響
- 阻斷服務
- 權限提升
- 繞過保安限制
受影響之系統或技術
對於被廣泛利用的 CVE-2022-40684
- FortiOS 版本 7.0.0 至 7.0.6
- FortiOS 版本 7.2.0 至 7.2.1
- FortiProxy 版本 7.0.0 至 7.0.6
- FortiProxy 版本 7.2.0
- FortiSwitchManager 版本 7.0.0
- FortiSwitchManager 版本 7.2.0
對於其他CVE
- FortiOS 版本 6.0.0 至 6.0.14
- FortiOS 版本 6.2.0 至 6.2.10
- FortiOS 版本 6.4.0 至 6.4.3
- FortiOS 版本 6.4.0 至 6.4.8
- FortiOS 版本 6.4.4 至 6.4.9
- FortiOS 版本 7.0.0 至 7.0.3
- FortiOS 版本 7.0.0 至 7.0.5
- FortiOS 版本 7.2.0
- FortiProxy 版本 1.2.6 至 1.2.13
- FortiProxy 版本 2.0.0 至 2.0.9
- FortiProxy 版本 7.0.0 至 7.0.4
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
對於被廣泛利用的 CVE-2022-40684
安裝供應商提供的修補程式:
對於其他CVE
安裝供應商提供的修補程式:
漏洞識別碼
資料來源
相關連結
分享至