绿盟科技CERT监测到Fortinet修复了FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)，攻击者可通过特制数据包获取超级管理员权限。受影响版本为FortiOS 0.0至7.0.16和FortiProxy 0.0至7.2.12，建议用户尽快升级。

绿盟科技CERT监测发现Fortinet堆栈溢出漏洞，已发布修复漏洞的新版本。攻击者可通过特殊数据包实现代码执行或命令执行。受影响版本包括FortiOS 7.2.0至7.2.3和FortiProxy 7.2.0至7.2.2。建议受影响用户尽快升级，无法升级可禁用HTTP/2支持作为临时防护措施。

Fortinet官方修复了一个FortiOS SSL VPN中的远程代码执行漏洞(CVE-2023-27997)，建议受影响的用户及时升级防护。

近日，绿盟科技CERT监测到Fortinet官方修复了一个FortiOS sslvpnd中的远程代码执行漏洞(CVE-2022-42475)。