FortiOS 防火墙与 FortiProxy Web代理存在身份验证绕过漏洞 (CVE-2022-40684)

时间 : 2024-06-01 10:23:30

近日,网络应急团队监测到Fortinet发布安全公告,修复了1个存在 FortiGate 防火墙和 FortiProxy Web 代理中的安全漏洞,该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作,攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。

【受影响版本】

  • 7.0.0 <= FortiOS <= 7.0.6

  • 7.2.0 <= FortiOS <= 7.2.1

  • 7.0.0 <= FortiProxy <= 7.0.6

  • FortiProxy = 7.2.0

【安全版本】

  • FortiOS = 7.0.7

  • FortiOS = 7.2.2

  • FortiProxy = 7.2.1

Fortinet home

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP