Fortinet新修補漏洞已有多起攻擊,逾1萬7千臺Fortinet設備恐曝險,臺灣635臺居全球第三。

內容:

網路安全設備商Fortinet近日修補一項CVE-2022-40684漏洞,該漏洞透過HTTP/HTTPS管理介面繞過驗證,其CVSS風險評分達9.6分,主要影響了他們旗下的三款產品線,分別是:FortiOS、FortiProxy、FortiSwitchManager。

Fortinet於10月6日以電子郵件聯繫特定用戶,說明釋出CVE-2022-40684修補,此重大漏洞已發生多起鎖定攻擊的情形,呼籲儘速更新防火牆及網頁安全閘道產品,或採取緩解措施。

建議:

  1. Fortinet建議用戶升級到FortiOS 7.0.7或7.2.2版
  2. FortiProxy 升級至7.0.7及7.2.1之後的版本

資料來源:

  1. https://www.fortinet.com/blog/psirt-blogs/update-regarding-cve-2022-40684
  2. https://www.ithome.com.tw/tech/153719