Fortinet发布安全补丁以修复重要漏洞

关键要点

Fortinet 发布了修复 FortiOS 和 FortiProxy 的关键堆栈溢出漏洞的补丁。漏洞被标记为 CVE202333308，可能会导致任意代码执行。受影响的版本包括 FortiOS 700至7010 和 720至723，以及 FortiProxy 700至709 和 720至722。组织应立即升级到最新版本，若无法升级，则应禁用 HTTP/2 支持。

Fortinet 已对多个 FortiOS 和 FortiProxy 版本发布安全补丁，修复了一个关键的堆栈溢出漏洞，该漏洞可能被利用以实现任意代码执行，BleepingComputer 报道称。受到影响的漏洞被跟踪为 CVE202333308，具体包括 FortiOS 版本 700 至 7010 和 720 至 723，以及 FortiProxy 版本 700 至 709 和 720 至 722，但 FortiOS 的 60、62、64、2x 和 1x 版本则不受影响。

闪电加速器安全性

面对该漏洞，Fortinet 强烈建议使用受影响版本的组织立即升级到最新的 FortiOS 和 FortiProxy 版本。对于无法进行固件升级的组织，建议在代理策略的 SSL 检查配置中停用 HTTP/2 支持。与此同时，关于 FortiOS 的缓冲区溢出漏洞CVE202327997也引发了补丁延迟的担忧，据称有近 336000 台互联网暴露的 FortiGate 防火墙在漏洞修复发布一个月后仍然存在风险，Bishop Fox 发现了这一问题。

版本类型受影响版本FortiOS700 7010 720 723FortiProxy700 709 720 722

注意：该漏洞的紧急性要求用户立即采取措施以确保系统安全。