Fortinet 发布了安全公告,以应对 FortiOS 及 FortiProxy 软件中的一个漏洞。未获认證的远端攻击者可以向受影响的系统传送特製的 HTTP 或 HTTPS 请求,从而攻击漏洞。
Fortinet 发布了影响数个 Fortinet 产品的绕过远端认证漏洞 (CVE-2022-40684) 的更多资讯。由于有多个报告指漏洞正受到攻击,用户应立即采取以下行动:
(a) 确保在受影响系统上的远端控制介面已经关闭或只开放向受认证的IP地址。有关解决方法的详细资料可在以下URL中找到:
https://www.fortiguard.com/psirt/FG-IR-22-377
(b) 使用安全更新以应对漏洞。
有报告指一个绕过远端认證漏洞 (CVE-2022-40684) 正处於被攻击的高风险。用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
成功利用漏洞可以在受影响的系统导致绕过保安限制。
现已有适用於受影响系统的软件更新。受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。