• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • FortiProxy SSL VPN未授權訪問漏洞
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2021-22128
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:遠程
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2021-03-11
    • 更新時間:2021-03-11

    漏洞簡介

    1、組件介紹

    Fortinet FortiProxy SSL VPN是美國 (Fortinet)公司的一個應用軟件。提供了一個入侵檢測功能。

    2、漏洞描述

    2021年3月5日,深信服安全團隊監(jiān)測到一則Fortinet FortiProxy SSL VPN組件存在未授權訪問漏洞的信息,漏洞編號:CVE-2021-22128,漏洞危害:高危。攻擊者可以利用該漏洞在未授權的情況下,構造惡意數(shù)據(jù)進行越權訪問,最終造成服務器敏感性信息泄露。

    漏洞公示

    暫無

    參考網(wǎng)站

    暫無

    受影響實體

    Fortinet FortiProxy SSL VPN是美國 (Fortinet)公司的一個應用軟件。提供了入侵檢測功能。全球有數(shù)十萬臺服務器運行該程序,可能受漏洞影響的資產廣泛分布于世界各地,中國大陸省份中,上海、廣東、江蘇、北京等省市接近 50%。


    目前受影響的Fortinet FortiProxy SSL VPN版本:

    FortiProxy = 2.0.0

    FortiProxy <= 1.2.9

    FortiProxy <= 1.1.6

    FortiProxy <= 1.0.7

    補丁

    當前官方已發(fā)布受影響版本的對應補丁,建議受影響的用戶及時更新官方的安全補丁。鏈接如下:

    https://www.fortinet.com/support/product-downloads