Fortinet 警告管理員立即修補關鍵的身份驗證繞過錯誤

風險等級: 高度威脅
摘要: 弱點通告:
Fortinet 警告管理員立即修補關鍵的身份驗證繞過錯誤,建議請管理者儘速評估更新!
影響系統:
  • FortiOS 版本 7.0.6 及以下版本
  • FortiOS 版本 7.2.1 及以下版本
  • FortiProxy 版本 7.0.6 及以下版本
  • FortiProxy 版本 7.2.1 及以下版本
解決辦法: 請升級到 FortiOS 7.0.7 或更高版本。
請升級到 FortiOS 7.2.2 或更高版本。
請升級到 FortiProxy 7.0.7 或更高版本。
請升級到 FortiProxy 7.2.2 或更高版本。
細節描述: 該安全漏洞CVE-2022-40684,是一個嚴重的身份驗證繞過弱點,通過向易受攻擊的目標發送特製的 HTTP 或 HTTPS 請求,有權訪問管理界面的遠程攻擊者可以執行管理員操作。
參考資訊: bleepingcomputer