內容說明:
研究人員發現Fortinet FortiNAC之網頁伺服器存在身分驗證繞過漏洞(CVE-2022-39952),遠端攻擊者可藉由控制檔案名稱或路徑觸發此漏洞寫入任意檔案,進而達成遠端執行任意程式碼。
受影響版本如下:
FortiNAC 8.3、8.5至8.8所有版本
FortiNAC 9.1.0至9.1.7、9.2.0至9.2.5及9.4.0版本
建議措施:
目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:
FortiNAC請升級至9.1.8(含)以上版本、9.2.6(含)以上版本及9.4.1(含)以上版本
參考資料:
1.https://www.fortinet.com/products/network-access-control
2.https://www.fortiguard.com/psirt/FG-IR-22-300
3.https://securityaffairs.com/142553/hacking/poc-exploit-code-fortinet-fortinac.html
4.https://www.horizon3.ai/fortinet-fortinac-cve-2022-39952-deep-dive-and-iocs/
5.https://www.picussecurity.com/resource/blog/cve-2022-39952-fortinac-remote-code-execution-exploit-explained
6.https://nvd.nist.gov/vuln/detail/CVE-2022-39952
7.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39952