近日，我司监测到Fortinet发布安全公告，修复了一个存在于Fortinet SSL-VPN中的安全漏洞，未经身份认证的远程攻击者能够通过巧尽心思构建的请求来执行任意代码或命令。

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。

影响版本:

• 7.2.0 <= FortiOS <= 7.2.2
• 7.0.0 <= FortiOS <= 7.0.8
• 6.4.0 <= FortiOS <= 6.4.10
• 6.2.0 <= FortiOS <= 6.2.11
• 7.0.0 <= FortiOS-6K7K <= 7.0.7
• 6.4.0 <= FortiOS-6K7K <= 6.4.9
• 6.2.0 <= FortiOS-6K7K <= 6.2.11
• 6.0.0 <= FortiOS-6K7K <= 6.0.14

安全版本:

• FortiOS >= 7.2.3
• FortiOS >= 7.0.9
• FortiOS >= 6.4.11
• FortiOS >= 6.2.12
• FortiOS-6K7K >= 7.0.8
• FortiOS-6K7K >= 6.4.10
• FortiOS-6K7K >= 6.2.12
• FortiOS-6K7K >= 6.0.15

修复建议：

官方已经针对漏洞发布了版本更新，参考地址如下：

https://docs.fortinet.com/product/fortigate/7.2