CVE-2022-40684 – 21點情報網

CVE-2022-40684 – 21點情報網 https://ailog.tw/lifelog Sat, 08 Oct 2022 05:12:13 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 Fortinet針對CVE-2022-40684漏洞發佈FortiOS新韌體 https://ailog.tw/lifelog/2022/10/08/fortios-cve-2022-40684/ Sat, 08 Oct 2022 05:11:55 +0000 https://ailog.tw/lifelog/?p=13848 閱讀全文

]]> Fortinet在2022年10月6日針對CVE-2022-40684漏洞，發佈了FortiOS「7.0.7」及「7.2.2」韌體，該漏洞是一個嚴重的身份驗證繞過漏洞，管理人員應盡快更新。

tenable官網針對該漏洞說明：
https://www.tenable.com/blog/cve-2022-40684-critical-authentication-bypass-in-fortios-and-fortiproxy

Fortinet官網對FortiOS 7.0.7版本修復說明：
https://docs.fortinet.com/document/fortigate/7.0.7/fortios-release-notes/289806/resolved-issues

Fortinet官網對FortiOS 7.2.2版本修復說明：
https://docs.fortinet.com/document/fortigate/7.2.2/fortios-release-notes/289806/resolved-issues

]]>