FortiOS和FortiProxy堆栈溢出漏洞(CVE-2023-33308)通告
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测发现Fortinet堆栈溢出漏洞,已发布修复漏洞的新版本。攻击者可通过特殊数据包实现代码执行或命令执行。受影响版本包括FortiOS 7.2.0至7.2.3和FortiProxy 7.2.0至7.2.2。建议受影响用户尽快升级,无法升级可禁用HTTP/2支持作为临时防护措施。
🎯
关键要点
- 绿盟科技CERT监测发现Fortinet堆栈溢出漏洞,CVSS评分为9.8。
- 攻击者可通过特殊数据包实现代码执行或命令执行。
- 受影响版本包括FortiOS 7.2.0至7.2.3和FortiProxy 7.2.0至7.2.2。
- 不受影响版本包括FortiOS 6.4、6.2、6.0和FortiProxy 2.x、1.x的所有版本。
- 官方已发布新版本修复漏洞,建议用户尽快升级。
- 临时防护措施为禁用HTTP/2支持,适用于无法升级的用户。
- 绿盟科技不对安全公告的内容承担任何责任,使用者需自行负责。
➡️
