【雲智維資安預警通知】
存在風險
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發權限提升、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及仿冒,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiOS
FortiOS 6.2 所有版本
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2 所有版本
FortiOS 7.4.0 至 7.4.7
FortiOS 7.6.0 至 7.6.1
FortiProxy
FortiProxy 1.1 所有版本
FortiProxy 1.2 所有版本
FortiProxy 2.0 所有版本
FortiProxy 7.0.0 至 7.0.20
FortiProxy 7.2.0 所有版本
FortiProxy 7.4.0 至 7.4.8
FortiProxy 7.6.0 至 7.6.2
FortiClientWindows
FortiClientWindows 7.0 所有版本
FortiClientWindows 7.2 至 7.2.6
FortiClientWindows 7.4.0
FortiClientEMS
FortiClientEMS 6.2 所有版本
FortiClientEMS 6.4 所有版本
FortiClientEMS 7.0 所有版本
FortiClientEMS 7.2.0 至 7.2.6
FortiClientEMS 7.4.0 至 7.4.1
FortiWeb
FortiWeb 7.4.0 至 7.4.4
FortiWeb 7.6.0 至 7.6.1
FortiSASE
FortiSASE 24.4.b
FortiSASE 25.1.a.2
FortiSASE 25.1.c
建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
FortiOS
請將 FortiOS 6.2 所有版本更新。
請將 FortiOS 6.4 所有版本更新。
請將 FortiOS 7.0 所有版本更新。
請將 FortiOS 7.2 所有版本更新。
請將 FortiOS 7.4.0 至 7.4.7 更新至 7.4.8 或更高版本。
請將 FortiOS 7.6.0 至 7.6.1 更新至 7.6.2 或更高版本。
FortiProxy
請將 FortiProxy 1.1 所有版本更新。
請將 FortiProxy 1.2 所有版本更新。
請將 FortiProxy 2.0 所有版本更新。
請將 FortiProxy 7.0.0 至 7.0.21更新。
請將 FortiProxy 7.2.0 所有版本更新。
請將 FortiProxy 7.4.0 至 7.4.8 更新至 7.4.9 或更高版本。
請將 FortiProxy 7.6.0 至 7.6.2 更新至 7.6.3 或更高版本。
FortiClientWindows
請將 FortiClientWindows 7.0 所有版本更新。
請將 FortiClientWindows 7.2 至 7.2.6 更新至7.2.6或更高版本。
請將 FortiClientWindows 7.4.0 更新至 7.4.1。
FortiClientEMS
請將 FortiClientEMS 6.2 所有版本更新。
請將 FortiClientEMS 6.4 所有版本更新。
請將 FortiClientEMS 7.0 所有版本更新。
請將 FortiClientEMS 7.2.0 至 7.2.6 更新至7.2.7或更高版本。
請將 FortiClientEMS 7.4.0 至 7.4.1 更新至7.4.3或更高版本。
FortiWeb
請將 FortiWeb 7.4.0 至 7.4.6 更新至 7.4.7 或更高版本。
請將 FortiWeb 7.6.0 至 7.6.1 更新至 7.6.2 或更高版本。
FortiSASE
請將 FortiSASE 24.4.b 更新至 24.4.c。
請將 FortiSASE 25.1.a.2 更新至 25.1.b。
請將 FortiSASE 25.1.c更新至 25.2.a。
情資報告連結:
https://fortiguard.fortinet.com/psirt/FG-IR-23-008
https://fortiguard.fortinet.com/psirt/FG-IR-23-342
https://fortiguard.fortinet.com/psirt/FG-IR-23-375
https://fortiguard.fortinet.com/psirt/FG-IR-24-058
https://fortiguard.fortinet.com/psirt/FG-IR-24-257
https://fortiguard.fortinet.com/psirt/FG-IR-24-287
https://fortiguard.fortinet.com/psirt/FG-IR-24-339
https://fortiguard.fortinet.com/psirt/FG-IR-24-365
https://fortiguard.fortinet.com/psirt/FG-IR-24-385
https://fortiguard.fortinet.com/psirt/FG-IR-24-544
https://fortiguard.fortinet.com/psirt/FG-IR-25-006