重要 | FortiOS系统升级，请及时更新！

Fortinet防特网 2022-10-08 19:47 发表于北京

通告信息

近日，Fortinet发布了一个针对FortiOS系统的安全更新。该更新是Fortinet最新勘测到该系统相关产品存在可疑漏洞之后，第一时间推出的应对补丁。

目前，部分FortiGate（包括FortiWifi）和FortiProxy产品的固件（FortiOS 7.0、FortiOS 7.2）版本可能遭受该可疑漏洞影响。

该漏洞可能允许未经身份验证的远程攻击者通过特制的 HTTP 或 HTTPS 请求，在受漏洞影响的产品中使用替代路径或通道绕过身份验证，在管理接口上执行非法操作。

可能受影响的产品及其版本：

在FortiGate（包括FortiWifi）上运行的 FortiOS：从7.0.0 到 7.0.6 版本以及7.2.0 和 7.2.1版本

FortiProxy：从7.0.0到7.0.6 版本以及7.2.0版本

备注：6.0，6.2和6.4版本不受影响

解决方案：

FortiGate（包括FortiWifi）：将FortiOS升级至7.0.7 或7.2.2版本

FortiProxy：将FortiProxy升级至7.0.7 或 7.2.1版本

若有其他原因暂时无法升级至安全版本，可使用以下缓解措施：

方法1、禁用远程管理

方法2、对远程管理IP地址进行限定

如需了解具体技术操作方法，请拨打电话或发送邮件寻求详细帮助

028-8525-6001

dt.b@drotec.cn