一、基本情况

近日,监测到Fortinet FortiProxy SSL VPN组件存在未授权访问漏洞,漏洞编号:CVE-2021-22128。攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行越权访问。建议受影响的用户及时更新官方的安全补丁,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

Fortinet FortiProxy SSL VPN是美国 (Fortinet)公司的一个应用软件。

攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行越权访问,最终造成服务器敏感性信息泄露。

四、影响范围

  • FortiProxy = 2.0.0

  • FortiProxy <= 1.2.9

  • FortiProxy <= 1.1.6

  • FortiProxy <= 1.0.7

五、安全建议

目前,Fortinet官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:

https://www.fortinet.com/support/product-downloads

六、参考链接

https://www.fortiguard.com/psirt/FG-IR-20-235

支持单位:

深信服科技股份有限公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。