漏洞描述
FortinetFortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。2022年10月3日,Fortinet官方发布了安全更新,披露其 FortiOS(防火墙)与 FortiProxy(Web 代理)软件易受到 CVE-2022-40684漏洞的攻击。CVE-2022-40684 是一个严重的身份验证绕过漏洞,CVSSv3 得分为 9.6,攻击者通过向易受攻击的目标发送特制的 HTTP 或HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。