↑ 点击上方 关注我们
安全狗应急响应中心监测到,Fortinet发布了FortiOS SSL-VPN的风险通告,漏洞等级:高危,漏洞评分:9.3。漏洞编号:CVE-2022-42475。
安全狗应急响应中心建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。FortiOS sslvpnd中存在基于堆的缓冲区溢出漏洞,可利用该漏洞在未经身份验证的情况下通过特制请求远程执行任意命令或代码,Fortinet 已经监测到一个在野外利用此漏洞的实例。
该漏洞已知影响Fortinet公司的Fortigate防火墙的SSL VPN功能。若无法立即应用补丁,客户可通过监控日志、禁用VPN-SSL功能并创建访问规则以限制来自特定IP地址的连接。
|
漏洞名称 |
Fortinet SSL VPN远程代码执行漏洞 |
|
漏洞危害等级 |
高危 |
|
厂商是否已发布漏洞补丁 |
是 |
|
版本更新地址 |
https://fortiguard.fortinet.com/ |
|
安全狗总预警期数 |
254 |
|
安全狗发布预警日期 |
2022年12月14日 |
|
安全狗更新预警日期 |
2022年12月14日 |
|
发布者 |
安全狗海青实验室 |
|
受影响版本 |
安全版本 |
|
FortiOS 版本 7.2.0 - 7.2.2 |
FortiOS版本 >= 7.2.3 |
|
FortiOS 版本 7.0.0 - 7.0.8 |
FortiOS版本 >=7.0.9 |
|
FortiOS 版本 6.4.0 - 6.4.10 |
FortiOS版本 >=6.4.11 |
|
FortiOS 版本 6.2.0 - 6.2.11 |
FortiOS版本 >=6.2.12 |
|
FortiOS-6K7K 版本 7.0.0 - 7.0.7 |
FortiOS-6K7K版本 >=7.0.8 |
|
FortiOS-6K7K版本 6.4.0 - 6.4.9 |
FortiOS-6K7K版本 >=6.4.10 |
|
FortiOS-6K7K 版本 6.2.0 - 6.2.11 |
FortiOS-6K7K版本 >=6.2.12 |
|
FortiOS-6K7K 版本 6.0.0 - 6.0.14 |
FortiOS-6K7K版本 >=6.0.15 |
(2)根据影响版本中的信息,排查并升级到对应的安全版本
若想了解更多安全狗产品信息或有相关业务需求,可前往安全狗官网了解:https://www.safedog.cn/
安全狗云眼采用Gartner提出的CWPP理念,提出了以工作负载为中心,以自动化、细粒度资产采集为基础,提供多种风险排查和漏洞发现手段,依托反杀伤链和实时入侵检测响应能力支撑企业安全防护二道防线,解决现代混合云、多云数据中心基础架构中服务器工作负载的安全需求,最终达到对已知威胁的自动响应以及对潜在威胁的检测识别。
云御是一款新一代混合式Web防火墙产品,通过网络层过滤和主机应用层自保护(RASP)相结合的技术,既能够过滤传统常见的攻击又可以对异常变形和未知漏洞的高级攻击进行识别,达到双层纵深防御的效果。
安全狗云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。
原文始发于微信公众号(海青安全研究实验室):【高危安全通告】Fortinet SSL VPN远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论