國家漏洞庫CNNVD:關于FortiOS/FortiProxy安全漏洞情況的通報
責編:gltian |2023-07-18 14:14:31近日,國家信息安全漏洞庫(CNNVD)收到關于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情況的報送。成功利用漏洞的攻擊者,可在目標系統執行任意代碼。FortiOS 7.2.0,7.2.3、FortiOS 7.0.0,7.0.10、FortiProxy 7.2.0,7.2.2、FortiProxy 7.0.0,7.0.9等版本均受此漏洞影響。目前,美國飛塔(Fortinet)官方已發布新版本修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。
一、漏洞介紹
FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網絡安全平臺上的操作系統。FortiProxy是美國飛塔(Fortinet)公司的一款高性能代理。遠程攻擊者通過構造能到達代理策略或具有代理模式的防火墻策略的偽造數據包,最終在目標系統執行任意代碼。
二、危害影響
成功利用漏洞的攻擊者,可向目標設備發送特殊請求,從而遠程執行惡意代碼。FortiOS 7.2.0,7.2.3、FortiOS 7.0.0,7.0.10、FortiProxy 7.2.0,7.2.2、FortiProxy 7.0.0,7.0.9等版本均受此漏洞影響。
三、修復建議
目前,目前,美國飛塔(Fortinet)官方已發布新版本修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。官方安全版本參考鏈接:
FortiOS升級
https://docs.fortinet.com/product/fortigate/7.4
FortiProxy升級
https://docs.fortinet.com/product/fortiproxy/7.2
本通報由CNNVD技術支撐單位——杭州安恒信息技術股份有限公司、博智安全科技股份有限公司、北京神州綠盟科技有限公司等技術支撐單位提供支持。
CNNVD將繼續跟蹤上述漏洞的相關情況,及時發布相關信息。如有需要,可與CNNVD聯系。聯系方式: cnnvdvul@itsec.gov.cn
來源:CNNVD安全動態