Fortinet修复其多个产品中的绕过漏洞CVE-2022-40684

据外媒报道，Fortinet建议管理员将FortiGate防火墙和FortiProxy网络代理更新到最新版本，以修复一个高危漏洞。该漏洞为管理界面上的身份验证绕过漏洞（CVE-2022-40684），其可被远程攻击者用来登录未打补丁的设备。由于能够被远程利用，Fortinet强烈建议所有受影响的客户立即进行更新。此外，该公司还为无法立即安装更新的人提供了一种解决方法，即使用本地策略限制可以访问管理界面的IP地址。