欢迎user
新华三盾山实验室
2023/06/27
FortiNAC是Fortinet(飞塔)公司的一种网络访问控制(NAC)解决方案。提供了一种集中的方法来管理网络中所有设备的访问,并在网络接入时自动执行安全策略和完整性检查。可用于扫描网络中的设备并检测有害威胁,同时培养用户意识。FortiNAC还可以帮助组织确保符合法规,在整个网络中实现高度可见性和可扩展性,简化固件更新和管理以及提高操作效率。近日,新华三盾山实验室监测到Fortinet官方发布了安全公告,修复了一个存在于FortiNAC中的反序列化漏洞(CVE-2023-33299)。攻击者利用该漏洞可在目标系统上执行任意代码。
由于FortiNAC中存在反序列化漏洞,未经身份验证的恶意攻击者通过向TCP端口1050上运行的服务发送特殊的请求,成功利用此漏洞可在目标系统上上执行任意代码。
FortiNAC 9.4.0 - 9.4.2
FortiNAC 9.2.0 - 9.2.7
FortiNAC 9.1.0 - 9.1.9
FortiNAC 7.2.0 - 7.2.1
FortiNAC 8.8.x
FortiNAC 8.7.x
FortiNAC 8.6.x
FortiNAC 8.5.x
FortiNAC 8.3.x
威胁等级 | 严重 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 低 |
漏洞评分 | 9.6 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://www.fortinet.com/cn