CVE-2022-40684 | LemonSecurity.com

風險等級：	高度威脅
摘要：	弱點通告： Fortinet 警告管理員立即修補關鍵的身份驗證繞過錯誤，建議請管理者儘速評估更新！
影響系統：	FortiOS 版本 7.0.6 及以下版本 FortiOS 版本 7.2.1 及以下版本 FortiProxy 版本 7.0.6 及以下版本 FortiProxy 版本 7.2.1 及以下版本
解決辦法：	請升級到 FortiOS 7.0.7 或更高版本。請升級到 FortiOS 7.2.2 或更高版本。請升級到 FortiProxy 7.0.7 或更高版本。請升級到 FortiProxy 7.2.2 或更高版本。
細節描述：	該安全漏洞CVE-2022-40684，是一個嚴重的身份驗證繞過弱點，通過向易受攻擊的目標發送特製的 HTTP 或 HTTPS 請求，有權訪問管理界面的遠程攻擊者可以執行管理員操作。
參考資訊：	bleepingcomputer