Fortinet 發布了安全公告,以應對 FortiOS 的遠端執行程式碼漏洞。未獲認證的遠端攻擊者可以向受影響的系統傳送特製的請求,從而攻擊漏洞。
Fortinet 發布了有關攻擊遠端執行程式碼漏洞 (CVE-2022-42475) 的技術詳情,以及系統被入侵的識別指標。 系統管理員應留意安全公告,並立即採取建議行動,以減低受到網絡攻擊的風險。
Fortinet 發布了有關遠端執行程式碼漏洞 (CVE-2022-42475) 的更多資訊,該漏洞影響已開啟 SSL-VPN 的 FortiOS。系統管理員應留意安全公告,並立即採用所建議的臨時解決方法,以減低受到網絡攻擊的風險。
有報告指一個遠端執行程式碼漏洞 (CVE-2022-42475) 正受到攻擊。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
只有數個已開啟 SSL-VPN 的 FortiOS 及 FortiProxy 版本受影響。有關受影響產品的詳細資料,請參閱供應商網站的相應安全公告中有關 “Affected Products” 的部分。
成功利用漏洞可以在受影響的系統導致遠端執行程式碼。
現已有適用於受影響系統的軟件更新。受影響系統的管理員應遵從產品供應商的建議,立即採取行動以降低風險。若未能即時進行保安更新,系統管理員應遵循產品供應商的建議,先關閉 SSL-VPN。採用臨時解決方法會影響系統功能,系統管理員應在採用臨時解決方法前妥善評估影響。