關于Fortinet FortiOS安全漏洞的通報
近日,國家信息安全漏洞庫(CNNVD)收到關于 Fortinet FortiOS 安全漏洞(CNNVD-202212-2946、CVE-2022-42475)情況的報送。成功利用漏洞的攻擊者,可向目標設備發送特殊請求,從而遠程執行惡意代碼。FortiOS 7.2.0-7.2.2、FortiOS 7.0.0-7.0.8、FortiOS 6.4.0-6.4.10、FortiOS 6.2.0-6.2.11、FortiOS-6K7K 7.0.0-7.0.7、FortiOS-6K7K 6.4.0-6.4.9、FortiOS-6K7K 6.2.0-6.2.11、FortiOS-6K7K 6.0.0-6.0.14 等版本均受此漏洞影響。目前,Fortinet 官方已發布新版本修復了該漏洞,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。
一、漏洞介紹
Fortinet FortiOS 是美國飛塔(Fortinet)公司的一套專用于 FortiGate 網絡安全平臺上的操作系統。該系統為用戶提供防火墻、防病毒、IPSec/SSLVPN、Web 內容過濾和反垃圾郵件等多種安全功能。Fortinet FortiOS 存在安全漏洞,攻擊者可利用該漏洞在未經身份認證的情況下,通過發送惡意數據導致堆緩沖區溢出,從而實現遠程代碼執行。
二、危害影響
成功利用漏洞的攻擊者,可向目標設備發送特殊請求,從而遠程執行惡意代碼。FortiOS 7.2.0-7.2.2、FortiOS 7.0.0-7.0.8、FortiOS 6.4.0-6.4.10、FortiOS 6.2.0-6.2.11、FortiOS-6K7K 7.0.0-7.0.7、FortiOS-6K7K 6.4.0-6.4.9、FortiOS-6K7K 6.2.0-6.2.11、FortiOS-6K7K 6.0.0-6.0.14 等版本均受此漏洞影響。
三、修復建議
目前,Fortinet 官方已發布新版本修復了該漏洞,請用戶及時確認是否受到漏洞影響,盡快采取修補措施。
本通報由 CNNVD 技術支撐單位——深圳市深信服信息安全有限公司提供支持。
CNNVD 將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與 CNNVD 聯系。
