最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

Fortinet警告管理员立即修补关键的身份验证绕过错误

网络安全 快米云 来源:快米云 153浏览

财富网

Fortinet 已警告管理员将 FortiGate 防火墙和 FortiProxy 网络代理更新到最新版本,以解决一个严重的严重漏洞。

该安全漏洞(跟踪为 CVE-2022-40684)是管理界面上的身份验证绕过,可能允许远程威胁参与者登录未打补丁的设备。

“在 FortiOS 和 FortiProxy 中使用备用路径或通道 [CWE-88] 绕过身份验证可能允许未经身份验证的攻击者通过特制的 HTTP 或 HTTPS 请求在管理界面上执行操作,”F​​ortinet 在今天发布的客户支持公告中解释道。

“这是一个严重的漏洞,应该紧急处理,”该公司补充道。

Fortinet 还向客户发送了电子邮件,并建议他们立即更新到最新的可用版本。

“由于能够远程利用此问题,Fortinet 强烈建议所有使用易受攻击版本的客户立即进行升级,”该公司警告说

根据Shodan 的搜索,超过 100,000 台 FortiGate 防火墙可以从 Internet 访问,尽管它们的管理接口是否也被公开尚不清楚。

暴露于 Internet 的 FortiGate 防火墙
暴露于 Internet 的 FortiGate 防火墙 (Shodan)

易受试图利用 CVE-2022-40 漏洞攻击的完整产品列表包括:

  • FortiOS:从 7.0.0 到 7.0.6 和从 7.2.0 到 7.2.1
  • FortiProxy:从 7.0.0 到 7.0.6 和 7.2.0

根据今天的客户支持公告,Fortinet周四发布了安全补丁,要求客户将易受攻击的设备更新到 FortiOS/FortiProxy 版本 7.0.7 或 7.2.2。

该公司还为那些无法立即部署安全更新的人提供了一种解决方法。

为了阻止远程攻击者绕过身份验证并登录到易受攻击的 FortiGate 和 FortiProxy 部署,客户应使用本地策略限制可以访问管理界面的 IP 地址。

通过电子邮件向 Fortinet 索取有关主动利用的信息,我们将在有更多详细信息时更新故事。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Fortinet警告管理员立即修补关键的身份验证绕过错误