內容:
網路安全設備商Fortinet近日修補一項CVE-2022-40684漏洞,該漏洞透過HTTP/HTTPS管理介面繞過驗證,其CVSS風險評分達9.6分,主要影響了他們旗下的三款產品線,分別是:FortiOS、FortiProxy、FortiSwitchManager。
Fortinet於10月6日以電子郵件聯繫特定用戶,說明釋出CVE-2022-40684修補,此重大漏洞已發生多起鎖定攻擊的情形,呼籲儘速更新防火牆及網頁安全閘道產品,或採取緩解措施。
建議:
- Fortinet建議用戶升級到FortiOS 7.0.7或7.2.2版
- FortiProxy 升級至7.0.7及7.2.1之後的版本
。
資料來源:
- https://www.fortinet.com/blog/psirt-blogs/update-regarding-cve-2022-40684
- https://www.ithome.com.tw/tech/153719