安全通告
关于Fortinet SSL VPN远程代码执行
漏洞安全风险通告
发布日期:2022-12-13
漏洞描述
2022年12月13日发现,Fortinet发布了FortiOS SSL-VPN的风险通告,Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。Fortinet 已经监测到一个在野外利用此漏洞的实例对此,建议用户做好资产自查以及预防工作,以免遭受黑客攻击。
漏洞编号
CVE-2022-42475
漏洞危害
未经身份认证的远程攻击者能够通过此漏洞实现任意命令执行,导致系统被攻击与控制。
漏洞等级
高危
受影响版本
7.2.0 <= FortiOS <= 7.2.2
7.0.0 <= FortiOS <= 7.0.8
6.4.0 <= FortiOS <= 6.4.10
6.2.0 <= FortiOS <= 6.2.11
7.0.0 <= FortiOS-6K7K <= 7.0.7
6.4.0 <= FortiOS-6K7K <= 6.4.9
6.2.0 <= FortiOS-6K7K <= 6.2.11
6.0.0 <= FortiOS-6K7K <= 6.0.14
修复方案
根据影响版本中的信息,排查并升级到安全版本。
下载链接:https://docs.fortinet.com/product/fortigate/7.2
参考链接
https://www.fortiguard.com/psirt/FG-IR-22-398