描述:
Fortinet 发布了安全公告,以应对在保安警报 (A22-10-05) 中 Fortinet 产品的绕过远端认證漏洞 (CVE-2022-40684) 以外的多个漏洞。攻击者可以向受影响的系统传送特製的请求,从而攻击漏洞。
受影响的系统:
- FortiAnalyzer 7.0.4 之前的版本
- FortiManager 7.0.4 之前的版本
- FortiOS 6.0.15、6.2.11、6.4.10、7.0.6 或 7.2.1 之前的版本
- FortiProxy 2.0.10 或 7.0.5 之前的版本
- FortiTester 3.9.2、4.2.1 或 7.1.1 之前的版本
影响:
成功利用这些漏洞可以在受影响的系统上导致插入任意指令码、服务受阻断、泄漏资讯、权限提升或绕过保安限制,视乎攻击者利用哪个漏洞而定。
建议:
现已有适用於受影响系统的软件更新。受影响系统的管理员应遵从产品供应商的建议,立即采取行动以降低风险。
进一步信息:
- https://www.fortiguard.com/psirt/FG-IR-21-242
- https://www.fortiguard.com/psirt/FG-IR-22-026
- https://www.fortiguard.com/psirt/FG-IR-22-086
- https://www.fortiguard.com/psirt/FG-IR-22-237
- https://www.fortiguard.com/psirt/FG-IR-22-244
- https://www.fortiguard.com/psirt/FG-IR-22-247
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44171
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26121
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29055
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33873
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35844
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35846