【漏洞通报】FortiGate 和 FortiProxy 存在身份验证绕过漏洞（CVE-2022-40684）

漏洞描述

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。

近日，白帽汇安全研究院监测到Fortinet修复了一个存在 FortiGate 防火墙和 FortiProxy Web 代理中的身份验证绕过漏洞（CVE-2022-40684），该漏洞可能允许攻击者在易受攻击的设备上执行未经授权的操作，攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。

CVE 编号

CVE-2022-40684

FOFA 查询

app="FORTINET-防火墙"

影响范围

7.0.0 <= FortiOS <= 7.0.6
7.2.0 <= FortiOS <= 7.2.1
7.0.0 <= FortiProxy <= 7.0.6
FortiProxy = 7.2.0

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="FORTINET-防火墙"）共有 1,944,278 个相关服务对外开放。美国使用数量最多，共有 198,898 个；日本第二，共有 123,591 个；墨西哥第三，共有 74,489 个；泰国第四，共有 73,169 个；中国台湾省第五，共有 70,161 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）：

中国大陆地区广东使用数量最多，共有 10,645 个；上海第二，共有 9,213 个；江苏第三，共有 5,084 个；北京第四，共有 2,899 个；浙江第五，共有 2,430 个。

修复建议

官方已经针对漏洞发布了安全更新，用户可升级至安全版本：

• 使用 7.0.0 <= FortiOS <= 7.0.6 的用户升级至 7.0.7 版本
• 使用 7.2.0 <= FortiOS <= 7.2.1 的用户升级至 7.2.2 版本
• 使用 7.0.0 <= FortiProxy <= 7.0.6 的用户升级至 7.0.7 版本
• 使用 FortiProxy = 7.2.0 的用户升级至 7.2.1 版本

下载地址如下：

https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/832438/upgrade-information

https://docs.fortinet.com/document/fortiproxy/7.2.1/release-notes/587449/product-integration-and-support

参考

[1] https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/832438/upgrade-information

[2] https://docs.fortinet.com/document/fortiproxy/7.2.1/release-notes/587449/product-integration-and-support

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。