FortiOS 和 FortiProxy 系统存在一个严重的安全漏洞,具体是.Authentication Bypass Using an Alternate Path or Channel 漏洞(CWE-288)。这个漏洞影响了 FortiOS 7.0.0 至 7.0.16 版本,以及 FortiProxy 7.2.0 版本。
该漏洞允许攻击者绕过正常的认证流程,从而访问系统资源。这是一个中等严重性的漏洞(CVSS Severity),需要及时修复以防止进一步的安全风险。
如果你正在使用这些版本的 FortiOS 或 FortiProxy,建议立即更新到最新版本以修复此漏洞。确保系统的安全性是每个网络管理员的首要任务,及时更新和维护系统软件是防止安全漏洞的关键步骤。