| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet 發布 FortiOS 和 FortiProxy 安全更新 |
| 影響系統: |
FortiOS 版本 7.4.0 至 7.4.2(含)FortiOS 版本 7.2.0 至 7.2.6(含)FortiOS 版本 7.0.0 至 7.0.13(含)FortiOS 版本 6.4.0 至 6.4.14(含)FortiOS 版本 6.2.0 至 6.2.15(含)FortiOS 6.0 所有版本FortiProxy版本 7.4.0 至 7.4.2(含)FortiProxy版本 7.2.0 至 7.2.8(含)FortiProxy版本 7.0.0 至 7.0.14(含)FortiProxy版本 2.0.0 至 2.0.13(含)FortiProxy 1.2 所有版本FortiProxy 1.1 所有版本FortiProxy 1.0 所有版本 |
| 解決辦法: |
請參考 Fortinet官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
(1)FortiOS 7.4 版 更新至 7.4.3 (含)之後的版本
(2)FortiOS 7.2 版 更新至 7.2.7 (含)之後的版本
(3)FortiOS 7.0 版 更新至 7.0.14 (含)之後的版本
(4)FortiOS 6.4 版 更新至 6.4.15 (含)之後的版本
(5)FortiOS 6.2 版 更新至 特定修復的的版本
(6)FortiOS 6.0 版 更新至 特定修復的的版本
(7)FortiProxy 7.4 版 更新至 7.4.3 (含)之後的版本
(8)FortiProxy 7.2 版 更新至 7.2.9 (含)之後的版本
(9)FortiProxy 2.0 版 更新至 2.0.14 (含)之後的版本
(10)FortiProxy 1.2 版 更新至 特定修復的的版本
(11)FortiProxy 1.1 版 更新至 特定修復的的版本
(12)FortiProxy 1.0 版 更新至 特定修復的的版本
|
| 細節描述: |
Fortinet 發布了一個安全性更新,以解決 FortiOS 和 FortiProxy 軟體中的弱點。攻擊者可以利用此弱點來控制受影響的系統。
(1) FortiOS 和 FortiProxy 中的一個越界寫入漏洞 [CWE-787] 可能允許遠端未經身份驗證的攻擊者通過的HTTP 請求執行任意程式碼或指令。
(2) FortiOS 中的 fgfmd 守護程序存在一個受外部控制的格式字串漏洞 [CWE-134],可能允許遠端未經身份驗證的攻擊者通過請求執行任意程式碼或指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
| 參考資訊: |
cisa
fortiguard
fortiguard
|
| |
