点击上方蓝字关注我们!
漏洞背景
近日,嘉诚安全监测到Fortinet官方发布安全公告,FortiOS/FortiProxy存在栈溢出漏洞,漏洞编号为:CVE-2023-33308。
Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
经研判,该漏洞为高危漏洞。FortiOS和FortiProxy的管理界面接口中存在一处栈溢出漏洞 ,未经授权的远程攻击者能利用此漏洞在目标上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。
危害影响
影响版本:
7.2.0<=FortiOS<=7.2.3
7.0.0 <=FortiOS<=7.0.10
7.2.0 <=Fortinet FortiProxy<=7.2.2
7.0.0 <=Fortinet FortiProxy<=7.0.9
修复建议
根据影响版本中的信息,建议相关用户尽快更新至安全版本:
FortiOS >= 7.4.0
FortiOS >= 7.2.4
FortiOS >= 7.0.11
FortiProxy >= 7.2.3
FortiProxy >= 7.0.10
下载链接请参考:
https://www.fortiguard.com/psirt/FG-IR-23-183
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...