- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
威胁预警团队
2022/02/21
FortiNAC (Network Access Control) 是Fortinet的一种零信任网络访问控制解决方案,通过对所有联网内容进行监控、控制和自动化响应来增强整体安全性。FortiNAC可提供针对物联网威胁的防御,将控制平面扩展到第三方设备,并协调对各种网络事件的自动化响应。近日,新华三攻防实验室威胁预警团队监测到Fortinet官方发布了安全公告,修复了一个存在于Fortinet FortiNAC中的远程代码执行漏洞(CVE-2022-39952),攻击者利用该漏洞可在目标系统上执行任意代码。
由于FortiNAC keyUpload 脚本中存在路径遍历漏洞,未经身份验证的恶意攻击者通过向目标系统写入任意内容,成功利用此漏洞可在目标系统上以 Root 权限执行任意代码,获取目标系统的控制权限。
· FortiNAC 9.4.0
· FortiNAC 9.2.x <= 9.2.5
· FortiNAC 9.1.x <= 9.1.7
· FortiNAC 8.8.x
· FortiNAC 8.7.x
· FortiNAC 8.6.x
· FortiNAC 8.5.x
· FortiNAC 8.3.x
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 9.8 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.fortinet.com/cn/support/product-downloads
产品与解决方案
