一、漏洞详情

FortiNAC是Fortinet（飞塔）公司的一种网络访问控制解决方案，可帮助企业获得实时网络可见性、执行安全策略，并检测和缓解威胁。

Fortinet发布安全公告，修复了FortiNAC中的一个反序列化漏洞（CVE-2023-33299），FortiNAC多个受影响版本中存在反序列化漏洞，可在未经身份验证的情况下通过向TCP端口1050上运行的服务发送特制请求来利用该漏洞，成功利用可能导致执行任意命令或代码。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

FortiNAC 版本 9.4.0 - 9.4.2

FortiNAC 版本 9.2.0 - 9.2.7

FortiNAC 版本 9.1.0 - 9.1.9

FortiNAC 版本 7.2.0 - 7.2.1

FortiNAC 8.8：所有版本

FortiNAC 8.7：所有版本

FortiNAC 8.6：所有版本

FortiNAC 8.5：所有版本

FortiNAC 8.3：所有版本

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

FortiNAC 版本：>= 9.4.3

FortiNAC 版本：>= 9.2.8

FortiNAC 版本：>= 9.1.10

FortiNAC 版本：>= 7.2.2

下载链接：https://www.fortinet.com/cn