FortiIOS、FortiProxy 存在身份验证绕过漏洞-低调大师

FortiIOS、FortiProxy 存在身份验证绕过漏洞

2022-10-11 426

漏洞描述

Fortinet 公司下的 FortiGate （防火墙）和 FortiProxy （Web 代理）存在身份验证绕过漏洞，允许攻击者登录设备并在管理界面上执行操作。

漏洞名称	FortiIOS、FortiProxy 存在身份验证绕过漏洞
漏洞类型	认证机制不恰当
发现时间	2022-09-14
漏洞影响广度	一般
MPS编号	MPS-2022-56994
CVE编号	CVE-2022-40684
CNVD编号	-

影响范围

FortiOS@[7.2.0, 7.2.2)

FortiOS@[7.0.0, 7.0.7)

FortiProxy@[7.2.0, 7.2.1)

FortiProxy@[7.0.0, 7.0.7)

FortiSwitchManager@[7.0.0, 7.2.1)

修复方案

升级FortiProxy到 7.0.7 或更高版本

升级FortiSwitchManager到 7.2.1 或更高版本

将 FortiOS 升级至 7.2.2 及以上版本

将 FortiOS 升级至 7.0.7 及以上版本

升级FortiProxy到 7.2.1 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-56994

情报订阅

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务，社区用户可通过配置飞书、钉钉、企业微信机器人，及时获得一手情报信息推送：

https://www.oscs1024.com/cm/?src=osc

具体订阅方式详见：

https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc

微信关注我们

原文链接：https://www.oschina.net/news/213274

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Rainbond V5.9 新版本发布，同时兼容 Docker 和 Containerd 运行时

新增功能解读 1. 支持 Containerd 运行时由于 Rainbond 镜像构建、日志收集、导入导出等功能依赖于 Docker 的守护进程。随着 Kubernetes 在 1.24 版本中正式弃用 docker 作为容器运行时，这意味着在 Kubernetes 1.24 以上集群，将无法体验到 Rainbond 带来的便利。因此为了更好的在高版本集群中使用 Rainbond，Rainbond 现在支持了 containerd 容器运行时。对于低版本集群，用户仍可以参考升级文档使用 docker 作为容器运行时。 2. 支持 grctl 命令更换集群网关地址在之前用户扩展或减少 Kubernetes 节点时，往往会遇到这样一个问题，当网关节点变更时，会直接影响到控制台与集群端的通信，在控制台上就会体现出集群端异常。这通常是由于更换网关节点时未更新证书所导致的。此时，用户需要手动编辑一些 CRD 文件，重启 rbd-api 等操作。这对用户的要求较高。因此，为了方便用户操作。现在支持使用 grctl 命令一键更换集群 API 地址。具体操作如下: 在控制台右上角->个人中心...

2022-10-11

424

聊聊“DevOps 已死” 前几天看到Infoq转载的文章"DevOps 已死，平台工程才是未来"，心生感慨。因为这不禁让人想起2014或2015年左右，敏捷宣言的提出者之一“Dave Thomas”在一次大会上发表的主题为“敏捷已死”的演讲，两者有非常相似的内涵。 “敏捷开发”和“DevOps”在诞生之后都对软件开发领域产生了巨大的影响，借用“Al Tenhundfeld”的说法，没有人想被称为非“敏捷”(或非“DevOps”)，这是作为一种“标签”的胜利。但是，“敏捷”或“DevOps”在真正的实践过程中往往偏离了一开始的初衷，甚至走向了反面。每个人都说他们在做敏捷，但几乎没有人是真正敏捷的，DevOps同理。敏捷已死？让我们先来重温一下“敏捷软件开发宣言”的内容：我们一直在实践中探寻更好的软件开发方法，身体力行的同时也帮助他人。由此我们建立了如下价值观：个体和互动高于流程和工具工作的软件高于详尽的文档客户合作高于合同谈判响应变化高于遵循计划也就是说，尽管右项有其价值，我们更重视左项的价值。然后，按照宣言内容提到的价值观来观察一下现实：推销“流程与工具”...

2022-10-11

383

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。