FortiGuard Labs 近日发布了一条安全通告,指出 FortiOS 和 FortiVoice 等产品存在严重的认证绕过漏洞。这一漏洞属于“使用替代路径或通道进行认证绕过”(Authentication Bypass Using an Alternate Path or Channel),其危害程度为高。
具体来说,这一漏洞影响了以下版本的 FortiOS 和 FortiVoice:
- FortiOS:版本 7.0.0 到 7.0.16
- FortiVoice:版本 7.0.2、7.0.1、7.0.0、6.4.9 和 6.4.8
该漏洞可能导致攻击者在没有合法认证的情况下访问系统,这严重危害了系统的安全。因此,用户应立即升级到最新版本以修复此漏洞,并采取其他必要的安全措施,以防止潜在的攻击。
FortiGuard Labs 建议用户仔细检查系统并及时更新,以确保系统的安全性。