內容說明：

Fortinet釋出112年5月安全性公告，共修補9個安全性漏洞，其中包含2個高風險、5個中風險及2個低風險安全漏洞。

影響平台：

受影響之Fortinet產品版本如下：
FortiADC
5.2.0至5.2.8版本
5.3.0至5.3.7版本
5.4.0至5.4.5版本
6.0.0至6.0.4版本
6.1.0至6.1.6版本
6.2.0至6.2.6版本
7.0.0至7.0.5版本
7.1.0至7.1.1版本
7.2.0版本

FortiNAC
8.7.0至8.7.6版本
8.8.0至8.8.11版本
9.1.0至9.1.9版本
9.2.0至9.2.6版本
9.4.0至9.4.2版本

FortiNAC-F
7.2.0版本

FortiOS
6.0.0至6.0.16版本
6.2.0至6.2.13版本
6.4.0至6.4.11版本
7.0.0至7.0.10版本
7.2.0至7.2.3版本

FortiProxy
1.0.0至1.0.7版本
1.1.0至1.1.6版本
1.2.0至1.2.13版本
2.0.0至2.0.12版本
7.0.0至7.0.7版本
7.2.0至7.2.1版本

處置建議：

官方已針對漏洞釋出修復更新，請更新至以下版本：
FortiADC 7.1.2(含)以上與7.2.1(含)以上
FortiNAC-F 7.2.1(含)以上
FortiNAC 9.2.7(含)以上與9.4.3(含)以上
FortiOS 6.2.14(含)以上6.4.12(含)以上、7.0.11(含)以上、7.2.4(含)以上及7.4.0(含)以上
FortiProxy 7.0.8(含)以上與7.2.2(含)以上

CVE編號：

CVE-2022-43950
CVE-2022-45858
CVE-2022-45859
CVE-2022-45860
CVE-2023-22637
CVE-2023-22640
CVE-2023-26203
CVE-2023-27993
CVE-2023-27999

參考資料：

1. https://www.fortiguard.com/psirt-monthly-advisory/may-2023-vulnerability-advisories
2. https://www.securityweek.com/fortinet-patches-high-severity-vulnerabilities-in-fortiadc-fortios/?web_view=true
3. https://www.fortiguard.com/psirt/FG-IR-22-297
4. https://www.fortiguard.com/psirt/FG-IR-23-069
5. https://www.fortiguard.com/psirt/FG-IR-22-456
6. https://www.fortiguard.com/psirt/FG-IR-22-407
7. https://www.fortiguard.com/psirt/FG-IR-22-452
8. https://www.fortiguard.com/psirt/FG-IR-22-464
9. https://www.fortiguard.com/psirt/FG-IR-22-520
10. https://www.fortiguard.com/psirt/FG-IR-22-475
11. https://www.fortiguard.com/psirt/FG-IR-23-013