教育機構ANA通報平台
發佈編號 |
TACERT-ANA-2022101808100606 |
發佈時間 |
2022-10-18 08:18:05 |
事故類型 |
ANA-漏洞預警 |
發現時間 |
2022-10-17 15:49:23 |
影響等級 |
中 |
||
[主旨說明:]【漏洞預警】Fortinet FortiOS、FortiProxy及FortiSwitchManager存在高風險安全漏洞(CVE-2022-40684),允許遠端攻擊者繞過身分驗證程序取得管理者權限,請儘速確認並進行更新或評估採取緩解措施 |
|||
[內容說明:] 研究人員發現Fortinet FortiOS、FortiProxy及FortiSwitchManager之HTTP/HTTPS管理介面存在身分驗證繞過漏洞(CVE-2022-40684),此漏洞已遭開採利用,遠端攻擊者可藉由發送特製之HTTP(S)請求來觸發此漏洞,進而取得管理者權限。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:] |
|||
[建議措施:] 二、如未能及時更新,請參考Fortinet官方網頁之「Workaround」一節,採取下列緩解措施: |
|||
[參考資料:] |
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
教育機構資安通報應變小組 |