行业资讯
重要 | FortiOS系统升级,请及时更新!
时间:2022-10-09浏览次数:
近日,Fortinet发布了一个针对FortiOS系统的安全更新。该更新是Fortinet最新勘测到该系统相关产品存在可疑漏洞之后,第一时间推出的应对补丁。目前,部分FortiGate(包括FortiWifi)和FortiProxy产品的固件(FortiOS 7.0、FortiOS 7.2)版本可能遭受该可疑漏洞影响。该漏洞可能允许未经身份验证的远程攻击者通过特制的 HTTP 或 HTTPS 请求,在受漏洞影响的产品中使用替代路径或通道绕过身份验证,在管理接口上执行非法操作。

重要 | FortiOS系统升级,请及时更新!

Fortinet防特网 2022-10-08 19:47 发表于北京

通告信息

近日,Fortinet发布了一个针对FortiOS系统的安全更新。该更新是Fortinet最新勘测到该系统相关产品存在可疑漏洞之后,第一时间推出的应对补丁。

目前,部分FortiGate(包括FortiWifi)和FortiProxy产品的固件(FortiOS 7.0、FortiOS 7.2)版本可能遭受该可疑漏洞影响。

该漏洞可能允许未经身份验证的远程攻击者通过特制的 HTTP 或 HTTPS 请求,在受漏洞影响的产品中使用替代路径或通道绕过身份验证,在管理接口上执行非法操作。

 

可能受影响的产品及其版本:

 

在FortiGate(包括FortiWifi)上运行的 FortiOS:从7.0.0 到 7.0.6 版本以及7.2.0 和 7.2.1版本

 

FortiProxy从7.0.0到7.0.6 版本以及7.2.0版本

 

备注:6.0,6.2和6.4版本不受影响

 

解决方案:

 

FortiGate(包括FortiWifi):将FortiOS升级至7.0.7 或7.2.2版本

 

FortiProxy将FortiProxy升级至7.0.7 或 7.2.1版本

 

若有其他原因暂时无法升级至安全版本,可使用以下缓解措施:

 

方法1、禁用远程管理

方法2、对远程管理IP地址进行限定

 

如需了解具体技术操作方法,请拨打电话或发送邮件寻求详细帮助

028-8525-6001

dt.b@drotec.cn

 


Copyright © 2014-2023 成都仲泰信息科技有限公司 版权所有  备案号:蜀ICP备15008078号-3  
地址:中国成都市青羊区佳兆业广场10栋A创变空间909  邮箱:dt.b@drotec.cn  电话:028-8525-6001