Fortinet新修補漏洞已有多起攻擊，逾1萬7千臺Fortinet設備恐曝險，臺灣635臺居全球第三。

內容：

網路安全設備商Fortinet近日修補一項CVE-2022-40684漏洞，該漏洞透過HTTP/HTTPS管理介面繞過驗證，其CVSS風險評分達9.6分，主要影響了他們旗下的三款產品線，分別是:FortiOS、FortiProxy、FortiSwitchManager。

Fortinet於10月6日以電子郵件聯繫特定用戶，說明釋出CVE-2022-40684修補，此重大漏洞已發生多起鎖定攻擊的情形，呼籲儘速更新防火牆及網頁安全閘道產品，或採取緩解措施。

建議：

1. Fortinet建議用戶升級到FortiOS 7.0.7或7.2.2版
2. FortiProxy 升級至7.0.7及7.2.1之後的版本

。

資料來源：

1. https://www.fortinet.com/blog/psirt-blogs/update-regarding-cve-2022-40684
2. https://www.ithome.com.tw/tech/153719