描述:
Fortinet 發布了安全公告,以應對在保安警報 (A22-10-05) 中 Fortinet 產品的繞過遠端認證漏洞 (CVE-2022-40684) 以外的多個漏洞。攻擊者可以向受影響的系統傳送特製的請求,從而攻擊漏洞。
受影響的系統:
- FortiAnalyzer 7.0.4 之前的版本
- FortiManager 7.0.4 之前的版本
- FortiOS 6.0.15、6.2.11、6.4.10、7.0.6 或 7.2.1 之前的版本
- FortiProxy 2.0.10 或 7.0.5 之前的版本
- FortiTester 3.9.2、4.2.1 或 7.1.1 之前的版本
影響:
成功利用這些漏洞可以在受影響的系統上導致插入任意指令碼、服務受阻斷、泄漏資訊、權限提升或繞過保安限制,視乎攻擊者利用哪個漏洞而定。
建議:
現已有適用於受影響系統的軟件更新。受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.fortiguard.com/psirt/FG-IR-21-242
- https://www.fortiguard.com/psirt/FG-IR-22-026
- https://www.fortiguard.com/psirt/FG-IR-22-086
- https://www.fortiguard.com/psirt/FG-IR-22-237
- https://www.fortiguard.com/psirt/FG-IR-22-244
- https://www.fortiguard.com/psirt/FG-IR-22-247
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44171
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26121
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29055
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33873
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35844
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-35846