影响Fortinet产品的新关键漏洞 媒体
Fortinet 防火墙与代理服务存在严重安全漏洞
重点信息
Fortinet 的 FortiGate 防火墙与 FortiProxy 网络代理受到了一个新发现的重大安全漏洞的影响。此漏洞可能允许攻击者通过特制的 HTTP(S) 请求执行任意操作。此认证绕过漏洞编号为 CVE202240684,受到影响的 FortiOS 版本为 700 至 706 和 720 至 721,FortiProxy 版本则为 700 至 706 和 720。Fortinet 已在较新版本中修复了此漏洞。
Fortinet 在向用户发送的私人警告中表示,受影响的用户应暂时停用面向互联网的 HTTPS 管理或实施“本地入站流量”防火墙策略,直到完成升级为止。此外,Fortinet 还提到,针对该漏洞的公众披露将推迟,直至客户解决此问题。“某些情况下,机密的客户沟通可能包括提前警告,以帮助客户进一步加强其安全态势,随后将在接下来的几天内向更广泛的受众公开。” Fortinet 表示,“客户的安全是我们的首要任务。”
版本信息受影响的版本修复的版本FortiOS700 706 720 721707 722FortiProxy700 706 720707 721相关链接: 安全漏洞详细信息 Hacker News 报导
魔戒加速器app下载用户在确认修复之前,应密切关注官方通知并按照建议进行操作,以确保其网络环境的安全。此类漏洞的存在提醒企业在网络安全方面务必要保持警惕。
