Fortinet 管理界面远程代码执行漏洞

漏洞编号

CVE-2023-25610

漏洞类型

远程代码执行(RCE)

漏洞等级

严重

发布时间

2023-03-09

漏洞描述

Fortinet FortiOS 是美国飞塔(Fortinet)公司的一套专用于 FortiGate 网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

2023年3月7日,Fortinet官方发布安全公告,修复了在 Fortinet FortiOS和FortiProxy 的管理界面接口中发现的远程代码执行漏洞,FortiOS 和 FortiProxy 的管理界面接口中存在一处堆缓冲区下溢漏洞,远程且未经过授权的攻击者能利用此漏洞在目标上执行任意恶意代码,或者进行拒绝服务(DoS)攻击。漏洞编号:CVE-2023-25610,漏洞等级:严重。

影响版本

7.2.3>=FortiOS>=7.2.0

7.0.0<=FortiOS<=7.0.9

6.4.0<=FortiOS<=6.4.11

6.2.0<=FortiOS<=6.2.12

7.2.0<=FortiOS<=7.2.2

7.0.0<=FortiOS<=7.0.8

2.0.0<=FortiOS<=2.0.11

FortiOS= 1.2.x

FortiOS=1.1.x

FortiOS=6.0.x

修复建议

官方已发布安全更新,可以通过升级到以下版本修复漏洞:

FortiOS 7.4.0
FortiOS 7.2.4
FortiOS 7.0.10
FortiOS 6.4.12
FortiOS 6.2.13
FortiProxy 7.2.3
FortiProxy 7.0.9
FortiProxy 2.0.12
FortiOS-6K7K 7.0.10
FortiOS-6K7K 6.4.12
FortiOS-6K7K 6.2.13

 

临时防护方案:

禁用 HTTP/HTTPS 管理接口或限制可以访问管理接口的 IP 地址。

版权所有 © 2021 广州网安信息技术有限公司

粤ICP备2021096656号粤公网安备 44010402002568号