Fortinet 确认 FortiOS 和 FortiProxy 存在严重漏洞遭利用

据CRN消息，Fortinet 证实 FortiOS 和 FortiProxy 的一个严重漏洞已遭利用。此前，Arctic Wolf 研究人员称该认证绕过漏洞可能被大规模利用，影响 FortiGate 防火墙。漏洞编号为 CVE-2024-55591，影响 FortiOS 7.0.0 至 7.0.16 以及 FortiProxy 7.0.0 至 7.0.19 和 7.2.0 至 7.2.12 版本，严重程度评分为 9.6 分。Fortinet 表示已主动与客户沟通并提供指导，建议客户遵循公告中的指导，及时打补丁并监控网络异常活动以降低网络风险。