北京赛克艾威科技有限公司 2023-07-13
Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
2023年7月11日,Fortinet官方发布安全公告,修复了在 Fortinet FortiOS和FortiProxy 的管理界面接口中发现的远程代码执行漏洞,漏洞编号:CVE-2023-33308,漏洞危害等级:严重。
FortiOS 和 FortiProxy 的管理界面接口中存在一处栈溢出漏洞 ,远程且未经过授权的攻击者能利用此漏洞在目标上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。
7.2.0<=FortiOS<=7.2.3
7.0.0 <=FortiOS<=7.0.10
7.2.0 <=Fortinet FortiProxy<=7.2.2
7.0.0 <=Fortinet FortiProxy<=7.0.9
官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
FortiOS >= 7.4.0
FortiOS >= 7.2.4
FortiOS >= 7.0.11
FortiProxy >= 7.2.3
FortiProxy >= 7.0.10
下载链接:官方新版本下载地址