Fortinet警告积极利用新发现的关键身份验证旁路漏洞

Fortinet周一透露，新修补的影响其防火墙和代理产品的关键安全漏洞正在野外被积极利用。

该漏洞被追踪为CVE-22-40684（CVSS得分：9.6），与FortiOS、FortiProxy和FortiSwitchManager中的身份验证旁路有关，该漏洞可能允许远程攻击者通过特制的HTTP（S）请求在管理界面上执行未经授权的操作。

该公司在一份咨询中指出：“Fortinet知道有一个漏洞被利用的实例，建议立即根据设备日志中的以下泄露指标验证您的系统：user='Local_Process_Access'”。

受影响的设备列表如下：

• FortiOS版本7.2.0至7.2.1
• FortiOS版本7.0.0至7.0.6
• FortiProxy version 7.2.0
• FortiProxy版本7.0.0到7.0.6
• FortiSwitchManager版本7.2.0，和
• FortiswitchManager 7.0.0版

安全公司已发布了FortiOS 7.0.7和7.2.2版、FortiProxy 7.0.7和72.1版以及FortiSwitchManager 7.2.1版的更新。

这一披露发生在Fortinet向其客户发送了“机密的预先客户通信”后几天，敦促他们应用补丁来缓解利用该漏洞的潜在攻击。

如果无法更新到最新版本，建议用户禁用HTTP/HTTPS管理界面，或者限制可以访问管理界面的IP地址。