Fortinet 防火墙与代理服务存在严重安全漏洞

重点信息

Fortinet 的 FortiGate 防火墙与 FortiProxy 网络代理受到了一个新发现的重大安全漏洞的影响。此漏洞可能允许攻击者通过特制的 HTTP(S) 请求执行任意操作。此认证绕过漏洞编号为 CVE-2022-40684，受到影响的 FortiOS 版本为 7.0.0 至 7.0.6 和 7.2.0 至 7.2.1，FortiProxy 版本则为 7.0.0 至 7.0.6 和 7.2.0。Fortinet 已在较新版本中修复了此漏洞。

Fortinet 在向用户发送的私人警告中表示，受影响的用户应暂时停用面向互联网的 HTTPS管理或实施“本地入站流量”防火墙策略，直到完成升级为止。此外，Fortinet还提到，针对该漏洞的公众披露将推迟，直至客户解决此问题。“某些情况下，机密的客户沟通可能包括提前警告，以帮助客户进一步加强其安全态势，随后将在接下来的几天内向更广泛的受众公开。” Fortinet 表示，“客户的安全是我们的首要任务。”

相关链接： - -

用户在确认修复之前，应密切关注官方通知并按照建议进行操作，以确保其网络环境的安全。此类漏洞的存在提醒企业在网络安全方面务必要保持警惕。