Fortinet发布严重漏洞警报

重点摘要

Fortinet于周五发布了关于其FortiNAC零信任产品的严重漏洞警报，该漏洞可能使未认证用户能够执行远程代码。根据，这个反序列化不可信数据的漏洞可以使攻击者通过对tcp/1050服务发送特别构造的请求来“执行未经授权的代码或命令”。此漏洞的详细信息在中列出，CVSS评分为9.6。

Fortinet官网描述为一种“零信任访问解决方案，可监控和保护所有连接到企业网络的数字资产，涵盖IT、物联网、运营技术/工业控制系统及医疗物联网设备等各种设备。”

根据的推特，该统一网络威胁情报平台的分析师通过Shodan发现，超过10,400个暴露在互联网上的系统可能受到该漏洞的影响。

此漏洞影响多个版本的FortiNAC，用户需要将其升级到9.4.3或更高版本；9.2.8或更高版本；9.1.10或更高版本和7.2.2或更高版本来解决此问题。然而，在Mitre对该CVE的描述中提到，8.x版本不会获得修复。

安全专家建议FortiNAC用户立即更新。Viakoo Labs的副总裁JohnGallagher表示，此漏洞“严重程度极高”。他补充说，网络访问控制产品中的远程代码执行漏洞，可能应当获得比9.6更高的CVEs评分，可能更接近9.9或更高，因为这赋予了威胁行为者更大的控制权。

Gallagher和Netenrich的首席威胁猎手JohnBambenek均表示对8.x版本未能修复感到失望，而Gallagher进一步指出，组织应当注意如果存在更大的攻击。

“对网络访问控制系统拥有RCE权限可能是多阶段攻击的一部分，”Gallagher说。

这是Fortinet今年以来最新出现的严重漏洞。本月初，该公司已修复其中的一个RCE漏洞，并且在二月份修复了，其中一个针对FortiWeb产品，另一个也在FortiNAC中，均可能导致远程代码执行。

Fortinet近期频繁出现漏洞，这些漏洞需要立即引起注意，Tanium的首席安全顾问Timothy Morris指出。