國家漏洞庫CNNVD:關(guān)于FortiOS/FortiProxy安全漏洞情況的通報
責(zé)編:gltian |2023-07-18 14:14:31近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于FortiOS/FortiProxy安全漏洞(CNNVD-202307-1285、CVE-2023-33308)情況的報送。成功利用漏洞的攻擊者,可在目標(biāo)系統(tǒng)執(zhí)行任意代碼。FortiOS 7.2.0,7.2.3、FortiOS 7.0.0,7.0.10、FortiProxy 7.2.0,7.2.2、FortiProxy 7.0.0,7.0.9等版本均受此漏洞影響。目前,美國飛塔(Fortinet)官方已發(fā)布新版本修復(fù)了該漏洞,建議用戶及時確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。
一、漏洞介紹
FortiOS是美國飛塔(Fortinet)公司的一套專用于FortiGate網(wǎng)絡(luò)安全平臺上的操作系統(tǒng)。FortiProxy是美國飛塔(Fortinet)公司的一款高性能代理。遠(yuǎn)程攻擊者通過構(gòu)造能到達(dá)代理策略或具有代理模式的防火墻策略的偽造數(shù)據(jù)包,最終在目標(biāo)系統(tǒng)執(zhí)行任意代碼。
二、危害影響
成功利用漏洞的攻擊者,可向目標(biāo)設(shè)備發(fā)送特殊請求,從而遠(yuǎn)程執(zhí)行惡意代碼。FortiOS 7.2.0,7.2.3、FortiOS 7.0.0,7.0.10、FortiProxy 7.2.0,7.2.2、FortiProxy 7.0.0,7.0.9等版本均受此漏洞影響。
三、修復(fù)建議
目前,目前,美國飛塔(Fortinet)官方已發(fā)布新版本修復(fù)了該漏洞,建議用戶及時確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。官方安全版本參考鏈接:
FortiOS升級
https://docs.fortinet.com/product/fortigate/7.4
FortiProxy升級
https://docs.fortinet.com/product/fortiproxy/7.2
本通報由CNNVD技術(shù)支撐單位——杭州安恒信息技術(shù)股份有限公司、博智安全科技股份有限公司、北京神州綠盟科技有限公司等技術(shù)支撐單位提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。聯(lián)系方式: cnnvdvul@itsec.gov.cn
來源:CNNVD安全動態(tài)
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧