| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet 發布 FortiOS 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
FortiOS 版本 7.4.0 至 7.4.2(含)FortiOS 版本 7.2.0 至 7.2.6(含)FortiOS 版本 7.0.0 至 7.0.13(含)FortiOS 版本 6.4.0 至 6.4.14(含)FortiOS 版本 6.2.0 至 6.2.15(含)FortiOS 6.0 全部版本 |
| 解決辦法: |
請參考 Fortinet官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
(1) FortiOS 7.4 版更新至 7.4.3 (含) 之後的版本
(2) FortiOS 7.2 版更新至 7.2.7 (含) 之後的版本
(3) FortiOS 7.0 版更新至 7.0.14 (含) 之後的版本
(4) FortiOS 6.4 版更新至 6.4.15 (含) 之後的版本
(5) FortiOS 6.2 版更新至 6.2.16 (含) 之後的版本
(6) FortiOS 6.0 版建議轉移到其它已修復版本號上 |
| 細節描述: |
FortiOS 的命令列解譯器中有多個基於堆疊的緩衝區溢位弱點 [CWE-121],可能會讓已驗證的攻擊者透過特製的命令列參數執行未經授權的程式碼或命令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
FG-IR-23-460
|
| |
