关于Fortinet SSL VPN远程代码执行漏洞安全风险通告

2022-12-13 16:39:41 漏洞播报 0个评论

安全通告

关于Fortinet SSL VPN远程代码执行

漏洞安全风险通告

发布日期:2022-12-13

 

漏洞描述

2022年12月13日发现,Fortinet发布了FortiOS SSL-VPN的风险通告,Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。Fortinet 已经监测到一个在野外利用此漏洞的实例对此,建议用户做好资产自查以及预防工作,以免遭受黑客攻击。

漏洞编号

CVE-2022-42475

漏洞危害

未经身份认证的远程攻击者能够通过此漏洞实现任意命令执行,导致系统被攻击与控制。

漏洞等级

高危
受影响版本

7.2.0 <= FortiOS <= 7.2.2

7.0.0 <= FortiOS <= 7.0.8

6.4.0 <= FortiOS <= 6.4.10

6.2.0 <= FortiOS <= 6.2.11

7.0.0 <= FortiOS-6K7K <= 7.0.7

6.4.0 <= FortiOS-6K7K <= 6.4.9

6.2.0 <= FortiOS-6K7K <= 6.2.11

6.0.0 <= FortiOS-6K7K <= 6.0.14

修复方案

根据影响版本中的信息,排查并升级到安全版本。

下载链接:https://docs.fortinet.com/product/fortigate/7.2

参考链接

https://www.fortiguard.com/psirt/FG-IR-22-398

分享本文 分享到新浪微博 分享到QQ好友