【漏洞预警】Fortinet Fortiproxy越界写入漏洞

文章预览

漏洞描述: Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能,Fortinet FortiOS存在缓冲区错误漏洞,该漏洞源于存在越界写入,允许攻击者通过特制请求执行未经授权的代码或命令。 修复建议: 正式防护方案: 针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本： Fortinet FortiOS >= 7.4.3 Fortinet FortiOS >= 7.2.7 Fortinet FortiOS >= 7.0.14 Fortinet FortiOS >= 6.4.15 Fortinet FortiOS >= 6.2.16 Fortinet FortiOS >= 6.0.18 Fortinet FortiProxy >= 7.4.3 Fortinet FortiProxy >= 7.2.9 Fortinet FortiProxy >= 7.0.15 Fortinet FortiProxy >= 2.0.14 下载链接: https://docs.fortinet.com/upgrade-tool 安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复 ………………………………