Fortinet发布安全通告，修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。该漏洞允许攻击者通过特制数据包绕过身份验证，获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。建议用户尽快升级至安全版本，并检查系统日志以防范攻击。

绿盟科技CERT监测到Fortinet修复了FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)，攻击者可通过特制数据包获取超级管理员权限。受影响版本为FortiOS 0.0至7.0.16和FortiProxy 0.0至7.2.12，建议用户尽快升级。

绿盟科技CERT监测发现Fortinet堆栈溢出漏洞，已发布修复漏洞的新版本。攻击者可通过特殊数据包实现代码执行或命令执行。受影响版本包括FortiOS 7.2.0至7.2.3和FortiProxy 7.2.0至7.2.2。建议受影响用户尽快升级，无法升级可禁用HTTP/2支持作为临时防护措施。