【漏洞通报】FortiGate 和 FortiProxy 存在身份验证绕过漏洞(CVE-2022-40684)

xiannv  728天前

1.png

漏洞描述

Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。

近日,白帽汇安全研究院监测到Fortinet修复了一个存在 FortiGate 防火墙和 FortiProxy Web 代理中的身份验证绕过漏洞(CVE-2022-40684),该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作,攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。

CVE 编号

CVE-2022-40684

FOFA 查询

app="FORTINET-防火墙"

影响范围

7.0.0 <= FortiOS <= 7.0.6
7.2.0 <= FortiOS <= 7.2.1
7.0.0 <= FortiProxy <= 7.0.6
FortiProxy = 7.2.0

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="FORTINET-防火墙")共有 1,944,278 个相关服务对外开放。美国使用数量最多,共有 198,898 个;日本第二,共有 123,591 个;墨西哥第三,共有 74,489 个;泰国第四,共有 73,169 个;中国台湾省第五,共有 70,161 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):

1.png

中国大陆地区广东使用数量最多,共有 10,645 个;上海第二,共有 9,213 个;江苏第三,共有 5,084 个;北京第四,共有 2,899 个;浙江第五,共有 2,430 个。

2.png

修复建议

官方已经针对漏洞发布了安全更新,用户可升级至安全版本:

  • 使用 7.0.0 <= FortiOS <= 7.0.6 的用户升级至 7.0.7 版本
  • 使用 7.2.0 <= FortiOS <= 7.2.1 的用户升级至 7.2.2 版本
  • 使用 7.0.0 <= FortiProxy <= 7.0.6 的用户升级至 7.0.7 版本
  • 使用 FortiProxy = 7.2.0 的用户升级至 7.2.1 版本

下载地址如下:

https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/832438/upgrade-information

https://docs.fortinet.com/document/fortiproxy/7.2.1/release-notes/587449/product-integration-and-support

参考

[1] https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/832438/upgrade-information

[2] https://docs.fortinet.com/document/fortiproxy/7.2.1/release-notes/587449/product-integration-and-support


白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论