Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。2022年10月3日，Fortinet 官方发布了安全更新，披露其 FortiOS（防火墙）与 FortiProxy（Web 代理）软件易受到 CVE-2022-40684 漏洞的攻击。CVE-2022-40684 是一个严重的身份验证绕过漏洞，CVSSv3 得分为 9.6，攻击者通过向易受攻击的目标发送特制的 HTTP 或 HTTPS 请求进行绕过身份认证以管理员身份在控制面板中执行任意操作。

请关注官方修复版本，及时更新到最新版本。