菜单
漏洞描述:
Fortinet FortiNAC是美国飞塔(Fortinet)公司的一套网络访问控制解决方案。该产品主要用于网络访问控制和物联网安全防护。
近日,Fortiguard发布安全公告,修复了一个存在于FortiNAC中的反序列化漏洞,未经授权的攻击者可以通过向1050端口发送特制的数据包在服务器上执行任意代码。漏洞等级:严重。漏洞编号:CVE-2023-33299。
影响版本:
9.4.0<=Fortinet FortiNAC<9.4.3
9.2.0<=Fortinet FortiNAC<9.2.7
9.1.0<=Fortinet FortiNAC<9.1.9
7.2.0<=Fortinet FortiNAC<7.2.1
Fortinet FortiNAC=8.8.x
Fortinet FortiNAC=8.7.x
Fortinet FortiNAC=8.6.x
Fortinet FortiNAC=8.5.x
Fortinet FortiNAC=8.3.x
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
FortiNAC 版本>= 9.4.3
FortiNAC 版本>= 9.2.8
FortiNAC 版本>= 9.1.10
FortiNAC 版本>= 7.2.2
参考链接:
https://www.fortiguard.com/psirt/FG-IR-23-074
粤公网安备 44010402002568号