1. 主页
  2. 保安警报
  3. 保安警报 (A22-12-04)

保安警报 (A22-12-04): Fortinet 产品多个漏洞


 

发布日期: 2022年 12月 7日

  
  

描述:

Fortinet 发布了保安建议,以应对 Fortinet 产品的多个漏洞。攻击者可以向受影响的系统传送特制的请求,从而攻击这些漏洞。

 

受影响的系统:

  • FortiADC
  • FortiDeceptor
  • FortiOS
  • FortiProxy
  • FortiSandbox
  • FortiSOAR

有关受影响产品的详细资料,请参阅供应商网站的相应保安建议中有关 “Affected Products” 的部分。

 

影响:

成功利用漏洞可以在受影响的系统上导致插入任意指令码、跨网址程式编程、泄漏资讯或绕过保安限制,视乎攻击者利用哪个漏洞而定。

 

建议:

现已有适用于受影响系统的软件更新。受影响系统的管理员应遵从产品供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://www.fortiguard.com/psirt/FG-IR-21-170
  • https://www.fortiguard.com/psirt/FG-IR-21-248
  • https://www.fortiguard.com/psirt/FG-IR-22-220
  • https://www.fortiguard.com/psirt/FG-IR-22-252
  • https://www.fortiguard.com/psirt/FG-IR-22-253
  • https://www.fortiguard.com/psirt/FG-IR-22-255
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30305
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33875 (to CVE-2022-33876)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35843
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38379
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40680


标签 : Fortinet , FortiADC , FortiDeceptor , FortiOS , FortiProxy , FortiSandbox , FortiSOAR
标签