一、背景介绍
近日,市委网信办技术支撑单位监测发现 Fortinet 官方发布安全更新,其中包含 Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952)。
1.1 漏洞描述
FortiNAC keyUpload 脚本中存在任意文件写入漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以 Root 权限执行任意命令,目前该漏洞细节及 PoC 已公开,鉴于此漏洞影响较大,建议客户尽快更新至最新版本。
1.2 漏洞编号
CVE-2022-39952
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
FortiNAC 9.4.0
FortiNAC 9.2.x <= 9.2.5
FortiNAC 9.1.x <= 9.1.7
FortiNAC 8.8.x
FortiNAC 8.7.x
FortiNAC 8.6.x
FortiNAC 8.5.x
FortiNAC 8.3.x
2.2 修复建议
目前 Fortinet 官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至对应的安全版本。
FortiNAC 9.4.x >= 9.4.1
FortiNAC 9.2.x >= 9.2.6
FortiNAC 9.1.x >= 9.1.8
FortiNAC 7.2.x >= 7.2.0