1. 主页
  2. 保安警报
  3. 保安警报 (A23-03-02)

高危保安警报 (A23-03-02): Fortinet 产品多个漏洞


 

发布日期: 2023年 3月 8日

  
  

描述:

Fortinet 发布了安全公告,以应对 Fortinet 产品的多个漏洞。攻击者可以向受影响的系统传送特制的请求,从而攻击这些漏洞。

有报告指Fortinet FortiOS 的一个路径遍历漏洞 (CVE-2022-41328) 正受到攻击。系统管理员应立即采取行动,确保已为受影响的系统安装最新的修补程式,以减低受到网络攻击的风险。

 

受影响的系统:

  • FortiAnalyzer
  • FortiAuthenticator
  • FortiDeceptor
  • FortiMail
  • FortiManager
  • FortiNAC
  • FortiOS
  • FortiPortal
  • FortiProxy
  • FortiRecorder
  • FortiSOAR
  • FortiSwitch
  • FortiWeb

有关受影响产品的详细资料,请参阅供应商网站的相应保安建议中有关 “Affected Products” 的部分。

 

影响:

成功利用漏洞可以在受影响的系统上导致远端执行程式码、插入任意指令码、跨网址程式编程、服务被拒绝、泄漏资讯、权限提升、绕过保安限制或篡改,视乎攻击者利用哪个漏洞而定。

 

建议:

现已有适用于受影响系统的软件更新。受影响系统的管理员应遵从产品供应商的建议,立即採取行动以降低风险。

 

进一步资讯:

  • https://www.fortiguard.com/psirt/FG-IR-18-232
  • https://www.fortiguard.com/psirt/FG-IR-20-078
  • https://www.fortiguard.com/psirt/FG-IR-21-218
  • https://www.fortiguard.com/psirt/FG-IR-22-254
  • https://www.fortiguard.com/psirt/FG-IR-22-281
  • https://www.fortiguard.com/psirt/FG-IR-22-309
  • https://www.fortiguard.com/psirt/FG-IR-22-364
  • https://www.fortiguard.com/psirt/FG-IR-22-369
  • https://www.fortiguard.com/psirt/FG-IR-22-388
  • https://www.fortiguard.com/psirt/FG-IR-22-401
  • https://www.fortiguard.com/psirt/FG-IR-22-447
  • https://www.fortiguard.com/psirt/FG-IR-22-477
  • https://www.fortiguard.com/psirt/FG-IR-22-488
  • https://www.fortiguard.com/psirt/FG-IR-23-001
  • https://www.fortiguard.com/psirt/FG-IR-23-050
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22297
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27490
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29056
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39951
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39953
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40676
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41328 (to CVE-2022-41329)
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41333
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-42476
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45861
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23776
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25605
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25610 (to CVE-2023-25611)


标签 : Fortinet , FortiAnalyzer , FortiAuthenticator , FortiDeceptor , FortiMail , FortiManager , FortiNAC , FortiOS , FortiPortal , FortiProxy , FortiRecorder , FortiSOAR , FortiSwitch , FortiWeb
标签