Fortinet多个产品安全漏洞通告
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
绿盟科技CERT监测发现,Fortinet官方发布安全通告,修复了多个产品漏洞,建议受影响用户尽快升级至最新版本进行防护,若无法升级可使用白名单限制访问。
🎯
关键要点
- 绿盟科技CERT监测到Fortinet发布安全通告,修复多个产品漏洞。
- FortiNAC keyUpload远程代码执行漏洞(CVE-2022-39952),CVSS评分9.8,建议用户尽快防护。
- FortiWeb远程代码执行漏洞(CVE-2021-42756),CVSS评分9.3,建议用户尽快防护。
- FortiADC CLI命令注入漏洞(CVE-2022-27482),CVSS评分7.8,建议用户尽快防护。
- FortiExtender命令注入漏洞(CVE-2022-27489),CVSS评分7.2,建议用户尽快防护。
- 受影响版本包括多个FortiNAC、FortiWeb、FortiADC和FortiExtender版本。
- 不受影响版本已发布,用户应尽快升级至最新版本。
- 若无法升级,建议使用白名单限制对受影响系统的访问。
- 本安全公告不提供任何保证,使用者需自行承担后果。
➡️
