Fortinet FortiOS存在高風險安全漏洞(CVE-2022-41328),允許已具權限之攻擊者,於進行任意檔案讀寫,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施

內容說明:

研究人員發現Fortinet FortiOS存在路徑遍歷(Path traversal)漏洞(CVE-2022-41328),該漏洞目前已遭駭客利用,允許已具權限之攻擊者透過命令列介面指令(Command-Line Interface,CLI)進行任意檔案讀寫

 

影響平台:

FortiOS 7.2.0至7.2.3、7.0.0至7.0.9、6.4.0至6.4.11、6.2.0至6.2.13及6.0所有版本

 

處置建議:

官方已針對漏洞釋出修復更新,請更新至以下版本:
FortiOS 7.2.4(含)以上、7.0.10(含)以上、6.4.12(含)以上及6.2.14(含)以上版本

 

參考資料:

1. https://www.mandiant.com/resources/blog/fortinet-malware-ecosystem
2. https://www.fortiguard.com/psirt/FG-IR-22-369
3. https://nvd.nist.gov/vuln/detail/cve-2022-41328