Fortinet 已警告管理员将 FortiGate 防火墙和 FortiProxy 网络代理更新到最新版本,以解决一个严重的严重漏洞。
该安全漏洞(跟踪为 CVE-2022-40684)是管理界面上的身份验证绕过,可能允许远程威胁参与者登录未打补丁的设备。
“在 FortiOS 和 FortiProxy 中使用备用路径或通道 [CWE-88] 绕过身份验证可能允许未经身份验证的攻击者通过特制的 HTTP 或 HTTPS 请求在管理界面上执行操作,”Fortinet 在今天发布的客户支持公告中解释道。
“这是一个严重的漏洞,应该紧急处理,”该公司补充道。
Fortinet 还向客户发送了电子邮件,并建议他们立即更新到最新的可用版本。
“由于能够远程利用此问题,Fortinet 强烈建议所有使用易受攻击版本的客户立即进行升级,”该公司警告说。
根据Shodan 的搜索,超过 100,000 台 FortiGate 防火墙可以从 Internet 访问,尽管它们的管理接口是否也被公开尚不清楚。
易受试图利用 CVE-2022-40 漏洞攻击的完整产品列表包括:
- FortiOS:从 7.0.0 到 7.0.6 和从 7.2.0 到 7.2.1
- FortiProxy:从 7.0.0 到 7.0.6 和 7.2.0
根据今天的客户支持公告,Fortinet周四发布了安全补丁,要求客户将易受攻击的设备更新到 FortiOS/FortiProxy 版本 7.0.7 或 7.2.2。
该公司还为那些无法立即部署安全更新的人提供了一种解决方法。
为了阻止远程攻击者绕过身份验证并登录到易受攻击的 FortiGate 和 FortiProxy 部署,客户应使用本地策略限制可以访问管理界面的 IP 地址。
通过电子邮件向 Fortinet 索取有关主动利用的信息,我们将在有更多详细信息时更新故事。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Fortinet警告管理员立即修补关键的身份验证绕过错误
