【安全通报】FortiProxy SSL VPN未授权访问漏洞(CVE-2021-22128)

飞塔（Fortinet）是2000年创建的，多层威胁防御系统的创新者和先锋。

近日，该公司发布了旗下产品FortiProxy SSL VPN存在未授权访问漏洞的安全通告，FortiProxy SSL VPN portal可能允许经过身份验证的远程攻击者通过快速连接功能访问内部服务，例如FortiProxy设备上的ZebOS Shell。建议相关用户尽快采取安全措施阻止漏洞攻击。

CVE 编号

CVE-2021-22128

fofa查询语句

app="FORTINET-sslvpn"

影响范围

• FortiProxy = 2.0.0
• FortiProxy <= 1.2.9
• FortiProxy <= 1.1.6
• FortiProxy <= 1.0.7

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="FORTINET-sslvpn"）共有 415,903 个相关服务对外开放。美国使用数量最多，共有 73,859 个；日本第二，共有 21,190 个；法国第三，共有 18,782；意大利第四，共有 14,564 个；德国第五，共有 14,437 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区上海使用数量最多，共有 1,912 个；广东第二，共有 1,783 个；江苏第三，共有 824 个；北京第四，共有 682 个；浙江第五，共有 308 个。

修复建议

1. 目前官方已发布安全更新，建议升级到FortiProxy 2.0.1、FortiProxy 1.2.10或更高版本。下载链接：https://www.fortinet.com/support/product-downloads

参考

[1] https://www.fortiguard.com/psirt/FG-IR-20-235

[2] https://mp.weixin.qq.com/s/rgFiqdoW2JPf1pPipBydkQ

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。