Fortinet 发布重要补丁修复多个产品漏洞

Fortinet 本周发布了安全更新，修复了其产品组合中的多个漏洞，包括 FortiOS、FortiAnalyzer、FortiProxy 和 FortiWeb 系统，涵盖了从权限提升到命令注入漏洞等可能危及企业网络安全的漏洞。修复的最关键是CVE-2023-42788，该漏洞允许具有“系统设置”访问权限的特权用户通过诊断命令中特制的参数执行任意命令，从而可能授予攻击者 root shell 访问权限。此外，本次更新还修复了与SSL-VPN、权限提升、证书缺陷验证等漏洞。