Fortinet低调修补可远程攻击的防火墙、代理服务器安全漏洞

Fortinet低调修补可远程攻击的防火墙、代理服务器安全漏洞

防火密封胶,冬季防火知识,防火灾手抄报　　网络安全设备商Fortinet上周通知部分用户更新产品软件，以修补影响防火墙及网页代理服务器（web proxy）的重大风险漏洞。

　　防火密封胶,冬季防火知识,防火灾手抄报Fortinet上周并未通过主要的安全公告网站，而只以电子邮件通知特定用户编号CVE-2022-40684的漏洞，并被用户粘贴公开社群网站及客户支持论坛。Fortinet强调内容只供用户读取，内容极度机密。Fortinet说过几天才会公告给更多用户。

　　CVE-2022-40684为HTTP/HTTPS管理接口的验证绕过漏洞。由于这项漏洞可远程滥用，Fortinet强烈建议所有用户立即更新软件。Fortinet将最新漏洞风险值列为9.6 ，属于重大风险漏洞。

　　如果用户无法及时更新，Fortinet提醒也应立即关闭面向HTTPS管理接口。用户可以通过防火墙规则功能关闭。

　　目前CVE-2022-40684是否已遭滥用不得而知。不过Fortinet软件经常成为黑客攻击对象，2020年及2021年美国等政府皆警告，有国家黑客滥用这家厂商的软件漏洞攻击企业及政府机关。