Fortinet发布严重漏洞警报

重点摘要

Fortinet的FortiNAC零信任产品存在一个严重漏洞，允许未认证用户远程执行代码。漏洞编号为CVE202333299，CVSS评分为96。超过10400个互联网暴露的系统可能受此漏洞影响。强烈建议FortiNAC用户立即更新至相应版本以修复漏洞。

Fortinet于周五发布了关于其FortiNAC零信任产品的严重漏洞警报，该漏洞可能使未认证用户能够执行远程代码。根据该警报，这个反序列化不可信数据的漏洞可以使攻击者通过对tcp/1050服务发送特别构造的请求来“执行未经授权的代码或命令”。此漏洞的详细信息在CVE202333299中列出，CVSS评分为96。

Fortinet官网描述FortiNAC为一种“零信任访问解决方案，可监控和保护所有连接到企业网络的数字资产，涵盖IT、物联网、运营技术/工业控制系统及医疗物联网设备等各种设备。”

根据Cyberthint的推特，该统一网络威胁情报平台的分析师通过Shodan发现，超过10400个暴露在互联网上的系统可能受到该漏洞的影响。

此漏洞影响多个版本的FortiNAC，用户需要将其升级到943或更高版本；928或更高版本；9110或更高版本和722或更高版本来解决此问题。然而，在Mitre对该CVE的描述中提到，8x版本不会获得修复。

安全专家建议FortiNAC用户立即更新。Viakoo Labs的副总裁John Gallagher表示，此漏洞“严重程度极高”。他补充说，网络访问控制产品中的远程代码执行漏洞，可能应当获得比96更高的CVEs评分，可能更接近99或更高，因为这赋予了威胁行为者更大的控制权。

Gallagher和Netenrich的首席威胁猎手John Bambenek均表示对8x版本未能修复感到失望，而Gallagher进一步指出，组织应当注意如果存在更大的攻击。

“对网络访问控制系统拥有RCE权限可能是多阶段攻击的一部分，”Gallagher说。

这是Fortinet今年以来最新出现的严重漏洞。本月初，该公司已修复其Fortigate SSLVPN设备中的一个RCE漏洞，并且在二月份修复了两个严重漏洞，其中一个针对FortiWeb产品，另一个也在FortiNAC中，均可能导致远程代码执行。

Fortinet近期频繁出现漏洞，这些漏洞需要立即引起注意，Tanium的首席安全顾问Timothy Morris指出。

海外vpv加速梯子