Fortinet低調修補可遠端攻擊的防火牆、代理伺服器安全漏洞。

內容:

網路安全設備商Fortinet上周通知部分用戶更新產品軟體,以修補影響防火牆及網頁代理伺服器(web proxy)的重大風險漏洞(CVE-2022-40684)。CVE-2022-40684為HTTP/HTTPS管理介面的驗證繞過漏洞。由於這項漏洞可遠端濫用,Fortinet強烈建議所有用戶立即更新軟體。Fortinet將最新漏洞風險值列為9.6 ,屬於重大風險漏洞。

最新漏洞影響產品包括FortiOS 7.0.0到7.0.6,以及7.2.0到7.2.1,和FortiProxy 7.0.0到7.0.6,以及7.2.0。Fortinet建議用戶升級到FortiOS 7.0.7或7.2.2版,以及FortiProxy 7.0.7及7.2.1以後版本解決。根據Fortinet文件,若安裝7.2.2版,可同時解決FortiOS及FortiProxy問題。

建議:

  1. Fortinet建議用戶升級到FortiOS 7.0.7或7.2.2版
  2. FortiProxy 升級至7.0.7及7.2.1之後的版本

資料來源:

https://www.ithome.com.tw/news/153533