Fortinet FortiNAC為用來保護企業數位資產之產品,可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備,因其存在高風險安全漏洞(CVE-2022-39952),允許遠端攻擊者於未經授權情況下寫入任意檔案,進而達成遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施。
- 發布日期:
- 最後更新日期:112-03-07
- 資料點閱次數:371
內容說明 研究人員發現Fortinet FortiNAC之網頁伺服器存在身分驗證繞過漏洞(CVE-2022-39952),遠端攻擊者可藉由控制檔案名稱或路徑觸發此漏洞寫入任意檔案,進而達成遠端執行任意程式碼。
影響平台 受影響版本如下:
FortiNAC 8.3、8.5至8.8所有版本
FortiNAC 9.1.0至9.1.7、9.2.0至9.2.5及9.4.0版本
影響等級 高
建議措施 目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:
FortiNAC請升級至9.1.8(含)以上版本、9.2.6(含)以上版本及9.4.1(含)以上版本