Fortinet

旋风加速器老版本社区

Fortinet发布安全补丁以修复重要漏洞

关键要点

  • Fortinet 发布了修复 FortiOS 和 FortiProxy 的关键堆栈溢出漏洞的补丁。
  • 漏洞被标记为 CVE-2023-33308,可能会导致任意代码执行。
  • 受影响的版本包括 FortiOS 7.0.0至7.0.10 和 7.2.0至7.2.3,以及 FortiProxy 7.0.0至7.0.9 和 7.2.0至7.2.2。
  • 组织应立即升级到最新版本,若无法升级,则应禁用 HTTP/2 支持。

Fortinet 已对多个 FortiOS 和 FortiProxy版本发布安全补丁,修复了一个关键的堆栈溢出漏洞,该漏洞可能被利用以实现任意代码执行, 报道称。受到影响的漏洞被跟踪为
CVE-2023-33308,具体包括 FortiOS 版本 7.0.0 至 7.0.10 和 7.2.0 至 7.2.3,以及 FortiProxy 版本
7.0.0 至 7.0.9 和 7.2.0 至 7.2.2,但 FortiOS 的 6.0、6.2、6.4、2.x 和 1.x 版本则不受影响。

面对该漏洞,Fortinet 强烈建议使用受影响版本的组织立即升级到最新的 FortiOS 和 FortiProxy版本。对于无法进行固件升级的组织,建议在代理策略的 SSL 检查配置中停用 HTTP/2 支持。与此同时,关于 FortiOS的缓冲区溢出漏洞(CVE-2023-27997)也引发了补丁延迟的担忧,据称有近 336,000 台互联网暴露的 FortiGate防火墙在漏洞修复发布一个月后仍然存在风险,。

版本类型 | 受影响版本
—|—
FortiOS | 7.0.0 – 7.0.10, 7.2.0 – 7.2.3
FortiProxy | 7.0.0 – 7.0.9, 7.2.0 – 7.2.2

注意 :该漏洞的紧急性要求用户立即采取措施以确保系统安全。

Leave a Reply

Your email address will not be published. Required fields are marked *