內容說明:
研究人員發現Fortinet FortiOS存在路徑遍歷(Path traversal)漏洞(CVE-2022-41328),該漏洞目前已遭駭客利用,允許已具權限之攻擊者透過命令列介面指令(Command-Line Interface,CLI)進行任意檔案讀寫
影響平台:
FortiOS 7.2.0至7.2.3、7.0.0至7.0.9、6.4.0至6.4.11、6.2.0至6.2.13及6.0所有版本
處置建議:
官方已針對漏洞釋出修復更新,請更新至以下版本:
FortiOS 7.2.4(含)以上、7.0.10(含)以上、6.4.12(含)以上及6.2.14(含)以上版本
參考資料:
1. https://www.mandiant.com/resources/blog/fortinet-malware-ecosystem
2. https://www.fortiguard.com/psirt/FG-IR-22-369
3. https://nvd.nist.gov/vuln/detail/cve-2022-41328