弱點通告：Fortinet 近日發布 FortiOS 和 FortiProxy 的安全性更新，建議請管理者儘速評估更新！

【影響範圍】

• FortiOS-6K7K 7.0.10 版本
• FortiOS-6K7K 7.0.5 版本
• FortiOS-6K7K 6.4.12 版本
• FortiOS-6K7K 6.4.10 版本
• FortiOS-6K7K 6.4.8 版本
• FortiOS-6K7K 6.4.6 版本
• FortiOS-6K7K 6.4 版本
• FortiOS-6K7K 6.2.9 至 6.2.13 版本
• FortiOS-6K7K 6.2.6 至 6.2.7 版本
• FortiOS-6K7K 6.2.4 版本
• FortiOS-6K7K 6.0.12 至 6.0.16 版本
• FortiOS-6K7K 6.0.10 版本
• FortiProxy 7.2.0 到 7.2.3 版本
• FortiProxy 7.0.0 到 7.0.9 版本
• FortiProxy 2.0.0 到 2.0.12 版本
• FortiProxy 1.2 所有版本
• FortiProxy 1.1 所有版本
• FortiOS 7.2.0 到 7.2.4 版本
• FortiOS 7.0.0 到 7.0.11 版本
• FortiOS 6.4.0 到 6.4.12 版本
• FortiOS 6.2.0 到 6.2.13 版本
• FortiOS 6.0.0 到 6.0.16 版本

【細節描述】

Fortinet 已發布安全公告以解決FortiOS 和 FortiProxy SSL-VPN 中的緩衝區溢位漏洞 [CWE-122] 成功利用可能導致遠端攻擊者透過特製的請求，執行任意程式碼或指令。 HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。

【建議措施】

請參考 Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 (1)FortiOS-6K7K 7.0.12 (含)之後的版本 (2)FortiOS-6K7K 6.4.13 (含)之後的版本 (3)FortiOS-6K7K 6.2.15 (含)之後的版本 (4)FortiOS-6K7K 6.0.17 (含)之後的版本 (5)FortiProxy 7.2.4 (含)之後的版本 (6)FortiProxy 7.0.10 (含)之後的版本 (7)FortiOS 7.4.0 (含)之後的版本 (8)FortiOS 7.2.5 (含)之後的版本 (9)FortiOS 7.0.12 (含)之後的版本 (10)FortiOS 6.4.13 (含)之後的版本 (11)FortiOS 6.2.14 (含)之後的版本 (12)FortiOS 6.0.17 (含)之後的版本