【漏洞预警】FortiOS/FortiProxy 栈溢出漏洞

漏洞描述:
Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
2023年7月11日，Fortinet官方发布安全公告，修复了在Fortinet FortiOS和FortiProxy 的管理界面接口中发现的远程代码执行漏洞，漏洞编号：CVE-2023-33308，漏洞危害等级：严重。
FortiOS 和 FortiProxy 的管理界面接口中存在一处栈溢出漏洞 ，远程且未经过授权的攻击者能利用此漏洞在目标上执行任意恶意代码，或者进行拒绝服务（DoS）攻击。

影响版本：

7.2.0<=FortiOS<=7.2.3

7.0.0 <=FortiOS<=7.0.10

7.2.0 <=Fortinet FortiProxy<=7.2.2

7.0.0 <=Fortinet FortiProxy<=7.0.9

修复建议：

正式防护方案：

官方已发布新版本中修复上述漏洞，受影响用户请尽快升级到安全版本。
漏洞修复版本：
FortiOS >= 7.4.0
FortiOS >= 7.2.4
FortiOS >= 7.0.11
FortiProxy >= 7.2.3
FortiProxy >= 7.0.10
下载链接：
https://www.fortiguard.com/psirt/FG-IR-23-183

临时防护方案：
如果目前无法升级，若业务环境允许，使用白名单限制web端口的访问来降低风险。
与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】FortiOS/FortiProxy 栈溢出漏洞