| 風險等級: |
高度威脅 |
| 摘 要: |
弱點通告:Fortinet 發布FortiManager的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
FortiManager 7.6.0 版本FortiManager 7.4.0 到 7.4.4 版本FortiManager Cloud 7.4.1 到 7.4.4 版本FortiManager 7.2.3 到 7.2.7 版本FortiManager Cloud 7.2.1 到 7.2.7 版本FortiManager 7.0.5 到 7.012 版本FortiManager Cloud 7.0.1 到 7.0.12 版本FortiManager 6.4.10 到 6.4.14 版本 |
| 解決辦法: |
請參考 Fortinet 官方網站的說明和處理建議:
https://www.fortiguard.com/psirt
(1) FortiManager 7.6.1(含)之後版本
(2) FortiManager 7.4.5(含)之後版本
(3) FortiManager Cloud 7.4.5(含)之後版本
(4) FortiManager 7.2.8(含)之後版本
(5) FortiManager Cloud 7.2.8(含)之後版本
(6) FortiManager 7.0.13(含)之後版本
(7) FortiManager Cloud 7.0.13(含)之後版本
(8) FortiManager 6.4.15(含)之後版本 |
| 細節描述: |
FG-IR-24-425
FortiManager 作業系統中含有命令注入弱點,可能允許經過身份驗證的遠端攻擊者透過FortiGate 或 FortiManage 的請求執行未經授權的程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php |
| 參考資訊: |
CISA
Fortinet
|
| |
