一、漏洞详情
Fortinet FortiProxy SSL VPN是美国 (Fortinet)公司的一个应用软件。
该公司发布了FortiProxy SSL VPN存在未授权访问漏洞(CVE-2021-22128)的安全通告,攻击者可以利用该漏洞在未授权的情况下,构造恶意数据进行越权访问,最终造成服务器敏感性信息泄露。建议受影响的用户及时更新官方的安全补丁,做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
FortiProxy = 2.0.0
FortiProxy <= 1.2.9
FortiProxy <= 1.1.6
FortiProxy <= 1.0.7
三、修复建议
Fortinet官方已发布受影响版本的对应补丁,建议受影响的用户及时更新官方的安全补丁。链接如下:
https://www.fortinet.com/support/product-downloads