| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet 發布 FortiManager 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
FortiManager 7.6版本 7.6.0(含)FortiManager 7.4版本 7.4.0 至 7.4.4(含)FortiManager 7.2版本 7.2.0 至 7.2.7(含)FortiManager 7.0版本 7.0.0 至 7.0.12(含)FortiManager 6.4版本 6.4.0 至 6.4.14(含)FortiManager 6.2版本 6.2.0 至 6.2.12(含)FortiManager Cloud 7.4版本 7.4.1 至 7.4.4(含)FortiManager Cloud 7.2版本 7.2.1 至 7.2.7(含)FortiManager Cloud 7.0版本 7.0.1 至 7.0.12(含)FortiManager Cloud 6.4全部版本 |
| 解決辦法: |
請參考 Fortinet官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
(1) FortiManager 7.6版更新至 7.6.1 (含) 之後的版本
(2) FortiManager 7.4版更新至 7.4.5 (含) 之後的版本
(3) FortiManager 7.2版更新至 7.2.8 (含) 之後的版本
(4) FortiManager 7.0版更新至 7.0.13 (含) 之後的版本
(5) FortiManager 6.4版更新至 6.4.15 (含) 之後的版本
(6) FortiManager 6.2版更新至 6.2.13 (含) 之後的版本
(7) FortiManager Cloud 7.4版更新至 7.4.5 (含) 之後的版本
(8) FortiManager Cloud 7.2版更新至 7.2.8 (含) 之後的版本
(9) FortiManager Cloud 7.0版更新至 7.0.13 (含) 之後的版本
(10) FortiManager Cloud 6.4版建議轉移到其它已修復版本號上
|
| 細節描述: |
FortiManager 這項弱點存在於fgfmd的系統元件,起因是重要功能缺乏身分驗證,導致攻擊者有機會在未經身分驗證的情況下,藉由發送偽造請求,遠端執行任意程式碼或指令。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
fortiguard
ithome
|
| |
