近日,发现Fortinet官方发布了FortiOS、FortiProxy 和 FortiSwitchManager产品的风险通告,漏洞编号为CVE-2022-40684,漏洞等级:严重,漏洞评分:9.6。
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。
一、漏洞介绍
漏洞风险:该该漏洞是一个身份验证绕过漏洞,存在于FortiOS、FortiProxy 和 FortiSwitchManager产品管理界面上,未经身份验证的攻击者可使用备用路径 / 通道漏洞 [CWE-288] 绕过身份验证,并通过特制的 HTTP / HTTPS 请求在管理界面上执行操作,登录 FortiGate 防火墙、FortiProxy Web 代理、以及 FortiSwitch Manager(FSWM)本地管理实例。
Fortinet 提供了一个利用此漏洞的实例,并建议立即针对设备日志中的以下危害指标验证系统:
user = “Local_Process_Access”。
风险等级:高风险。
二、漏洞影响
影响范围:FortiOS 7.0.0 - 7.0.6 FortiSwitchManager7.2.0 FortiProxy7.0.0 - 7.0.6
三、修复建议
修复建议:根据影响版本中的信息,排查并升级到安全版本。
