Fortinet发布高危漏洞警告

关键要点

• Fortinet的FortiADC网络界面存在新的高危漏洞
• 漏洞编号为CVE-2022-39947，CVSS评分为8.6
• 受影响的FortiADC版本包括5.4.x、6.0.x、6.1.x、6.2.x和7.0.x
• 正在修复中，将在FortiADC 6.2.4和7.0.2中发布补丁
• Fortinet还更新了FortiTester系列，解决了一系列命令注入漏洞

Fortinet公司最近通知用户，其FortiADC网络界面中存在一个新的高危漏洞，可能允许攻击者执行任意代码。根据的报道，该漏洞编号为CVE-2022-39947，CVSS评分为8.6。Fortinet指出，受此漏洞影响的FortiADC版本为5.4.x、6.0.x、6.1.x、6.2.x和7.0.x。

根据Fortinet的说法：“在FortiADC中，对操作系统命令的特殊元素的不当中和可能会允许持有webGUI访问权限的认证攻击者，通过特定构造的HTTP请求执行未授权的代码或命令。”该公司表示，计划在推出FortiADC版本6.2.4和7.0.2时修复该漏洞。

与此同时，Fortinet还宣布已推出FortiTester版本3.9.2、4.2.1、7.1.1和7.2.0，这些版本解决了一系列高危命令注入漏洞，这些漏洞编号为CVE-2022-35845，影响其FortiTester产品。Fortinet描述这些漏洞为对特殊元素的不当中和，可能导致底层shell中的任意命令执行。

相关链接

如果您使用受影响版本的FortiADC，建议尽快升级到最新版本，以确保系统安全。