Fortinet FortiOS存在高風險安全漏洞(CVE-2022-41328)，允許已具權限之攻擊者，於進行任意檔案讀寫，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

內容說明：

研究人員發現Fortinet FortiOS存在路徑遍歷(Path traversal)漏洞(CVE-2022-41328)，該漏洞目前已遭駭客利用，允許已具權限之攻擊者透過命令列介面指令(Command-Line Interface，CLI)進行任意檔案讀寫

影響平台：

FortiOS 7.2.0至7.2.3、7.0.0至7.0.9、6.4.0至6.4.11、6.2.0至6.2.13及6.0所有版本

處置建議：

官方已針對漏洞釋出修復更新，請更新至以下版本：
FortiOS 7.2.4(含)以上、7.0.10(含)以上、6.4.12(含)以上及6.2.14(含)以上版本

參考資料：

1. https://www.mandiant.com/resources/blog/fortinet-malware-ecosystem
2. https://www.fortiguard.com/psirt/FG-IR-22-369
3. https://nvd.nist.gov/vuln/detail/cve-2022-41328

ISDA 台灣資訊安全聯合發展協會

ISDA removes barriers in the way of security | Cybersecurity Education and Development

Fortinet FortiOS存在高風險安全漏洞(CVE-2022-41328)，允許已具權限之攻擊者，於進行任意檔案讀寫，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

Fortinet FortiOS存在高風險安全漏洞(CVE-2022-41328)，允許已具權限之攻擊者，於進行任意檔案讀寫，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施