警报：漏洞CVE – 2022 – 40684被利用

飞塔周一透露，新修补的影响其防火墙和代理产品的关键安全漏洞正在公共平台被利用。

该漏洞被跟踪为CVE – 2022 – 40684 ( CVSS评分: 9.6)，与FortiOS、FortiProxy和FortiSwitchManager中的身份验证旁路有关，该旁路允许远程攻击者通过巧尽心思构建的HTTP ( S )请求在管理接口上执行未经授权的操作。

  飞塔意识到该漏洞被利用的实例，并建议立即根据设备日志中的下列妥协指标验证您的系统：user = ‘ Local _ Process _ Access ‘，’公司在咨询中指出。

受影响的设备列表如下-

  ·  FortiOS版本7.2 . 0至7.2 . 1

  ·  FortiOS版本7.0 . 0至7.0 . 6

 ·  FortiProxy版本7.2.0

 ·   FortiProxy版本7.0.0到7.0.6

  ·   FortiSwitchManager版本7.2.0和

  ·   FortiSwitchManager版本7.0 . 0

安保公司发布了FortiOS版本7.0 . 7和7.2 . 2、FortiProxy版本7.0 . 7和7.2 . 1、FortiSwitch Manager版本7.2 . 1的更新。

飞塔向客户发送”机密预先客户通信”后的几天披露，以应用补丁来减轻潜在的攻击。

如果不能更新到最新版本，建议用户禁用HTTP / HTTPS管理接口，或者限制可以访问管理接口的IP地址。