【漏洞通告】FortiNAC 反序列化漏洞安全风险通告
2023-6-26 15:36:17 Author: 嘉诚安全(查看原文) 阅读量:20 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到Fortinet官方发布了FortiNAC 反序列化漏洞的安全风险通告,漏洞编号:CVE-2023-33299。

FortiNAC是Fortinet(飞塔)公司的一种网络访问控制解决方案,可帮助企业获得实时网络可见性、执行安全策略,并检测和缓解威胁。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

经研判,该漏洞为高危漏洞。FortiNAC多个受影响版本中存在反序列化漏洞,可在未经身份验证的情况下通过向TCP端口1050上运行的服务发送特制请求来利用该漏洞,成功利用可能导致执行任意命令或代码。

危害影响

影响版本:

FortiNAC 版本 9.4.0 - 9.4.2

FortiNAC 版本 9.2.0 - 9.2.7

FortiNAC 版本 9.1.0 - 9.1.9

FortiNAC 版本 7.2.0 - 7.2.1

FortiNAC 8.8:所有版本

FortiNAC 8.7:所有版本

FortiNAC 8.6:所有版本

FortiNAC 8.5:所有版本

FortiNAC 8.3:所有版本

修复建议

根据影响版本中的信息,建议相关用户尽快更新至安全版本:

FortiNAC 版本:>= 9.4.3

FortiNAC 版本:>= 9.2.8

FortiNAC 版本:>= 9.1.10

FortiNAC 版本:>= 7.2.2

下载链接请参考:

https://www.fortinet.com/cn


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247491693&idx=2&sn=cc965cc9568255a496dd947de0c978a0&chksm=fdf533dbca82bacda1c9a8e3fa4cfb5ff89e38ef58fb009af8347884477402aeb32d965f52f6#rd
如有侵权请联系:admin#unsafe.sh