一、基本情况
近日,监测到Fortinet FortiProxy SSL VPN组件存在未授权访问漏洞,漏洞编号:CVE-2021-22128。攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行越权访问。建议受影响的用户及时更新官方的安全补丁,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞等级
高危 |
三、漏洞描述
Fortinet FortiProxy SSL VPN是美国 (Fortinet)公司的一个应用软件。 攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行越权访问,最终造成服务器敏感性信息泄露。 |
四、影响范围
|
五、安全建议
目前,Fortinet官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下: https://www.fortinet.com/support/product-downloads |
六、参考链接
https://www.fortiguard.com/psirt/FG-IR-20-235 |
支持单位:
深信服科技股份有限公司
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。