CNNVD | 关于Fortinet FortiOS安全漏洞的通报

admin 2022年12月24日10:50:56安全漏洞评论7 views1227字阅读4分5秒阅读模式

点击蓝字关注我们

近日,国家信息安全漏洞库(CNNVD)收到关于 Fortinet FortiOS 安全漏洞(CNNVD-202212-2946、CVE-2022-42475)情况的报送。成功利用漏洞的攻击者,可向目标设备发送特殊请求,从而远程执行恶意代码。FortiOS 7.2.0-7.2.2、FortiOS 7.0.0-7.0.8、FortiOS 6.4.0-6.4.10、FortiOS 6.2.0-6.2.11、FortiOS-6K7K 7.0.0-7.0.7、FortiOS-6K7K 6.4.0-6.4.9、FortiOS-6K7K 6.2.0-6.2.11、FortiOS-6K7K 6.0.0-6.0.14 等版本均受此漏洞影响。目前,Fortinet 官方已发布新版本修复了该漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、漏洞介绍
Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web 内容过滤和反垃圾邮件等多种安全功能。Fortinet FortiOS 存在安全漏洞,攻击者可利用该漏洞在未经身份认证的情况下,通过发送恶意数据导致堆缓冲区溢出,从而实现远程代码执行。
二、危害影响
成功利用漏洞的攻击者,可向目标设备发送特殊请求,从而远程执行恶意代码。FortiOS 7.2.0-7.2.2、FortiOS 7.0.0-7.0.8、FortiOS 6.4.0-6.4.10、FortiOS 6.2.0-6.2.11、FortiOS-6K7K 7.0.0-7.0.7、FortiOS-6K7K 6.4.0-6.4.9、FortiOS-6K7K 6.2.0-6.2.11、FortiOS-6K7K 6.0.0-6.0.14 等版本均受此漏洞影响。
三、修复建议
目前,Fortinet 官方已发布新版本修复了该漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:https://www.fortiguard.com/psirt/FG-IR-22-398
本通报由 CNNVD 技术支撑单位——深圳市深信服信息安全有限公司提供支持。
CNNVD 将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与 CNNVD 联系。联系方式:cnnvd[email protected]



编辑:陈十九

审核:商密君

征文启事

大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。

CNNVD | 关于Fortinet FortiOS安全漏洞的通报

点击购买《2020-2021中国商用密码产业发展报告》CNNVD | 关于Fortinet FortiOS安全漏洞的通报

来源:CNNVD

注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。

CNNVD | 关于Fortinet FortiOS安全漏洞的通报

CNNVD | 关于Fortinet FortiOS安全漏洞的通报
CNNVD | 关于Fortinet FortiOS安全漏洞的通报
点分享
CNNVD | 关于Fortinet FortiOS安全漏洞的通报
点点赞
CNNVD | 关于Fortinet FortiOS安全漏洞的通报
点在看

原文始发于微信公众号(商密君):CNNVD | 关于Fortinet FortiOS安全漏洞的通报

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月24日10:50:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  CNNVD | 关于Fortinet FortiOS安全漏洞的通报 http://cn-sec.com/archives/1479723.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: