【雲智維資安預警通知】
一、摘要
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。
二、存在風險
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料及繞過身份驗證,其影響系統或版本如下:
受影響之系統/漏洞描述:
FortiOS
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2.4 至 7.2.11
FortiOS 7.4.0 至 7.4.7
FortiOS 7.6.0 至 7.6.1
FortiProxy
FortiProxy 7.0 所有版本
FortiProxy 7.2 所有版本
FortiProxy 7.4.0 至 7.4.8
FortiProxy 7.6.0 至 7.6.1
FortiManager
FortiManager 6.4 所有版本
FortiManager 7.0 所有版本
FortiManager 7.2 所有版本
FortiManager 7.4.0 至 7.4.6
FortiManager 7.6.0 至 7.6.1
FortiManager Cloud 6.4 所有版本
FortiManager Cloud 7.0 所有版本
FortiManager Cloud 7.2 所有版本
FortiManager Cloud 7.4.0 至 7.4.6
FortiAnalyzer
FortiAnalyzer 6.4 所有版本
FortiAnalyzer 7.0 所有版本
FortiAnalyzer 7.2 所有版本
FortiAnalyzer 7.4.0 至 7.4.6
FortiAnalyzer 7.6.0 至 7.6.1
FortiAnalyzer Cloud 6.4 所有版本
FortiAnalyzer Cloud 7.0 所有版本
FortiAnalyzer Cloud 7.2 所有版本
FortiAnalyzer Cloud 7.4.0 至 7.4.6
FortiSASE
FortiSASE 24.4.a
三、建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
FortiOS
FortiOS 6.4 所有版本更新。
FortiOS 7.0 所有版本更新。
FortiOS 7.2.4 至 7.2.11 更新至7.2.12或更高版本。
FortiOS 7.4.0 至 7.4.7 更新至7.4.8或更高版本。
FortiOS 7.6.0 至 7.6.1 更新至7.6.3更高版本。
FortiProxy
FortiProxy 7.0 所有版本更新。
FortiProxy 7.2 所有版本更新。
FortiProxy 7.4.0 至 7.4.8 更新至7.4.9或更高版本。
FortiProxy 7.6.0 至 7.6.1 更新至7.6.2或更高版本。
FortiManager
FortiManager 6.4 所有版本更新。
FortiManager 7.0 所有版本更新。
FortiManager 7.2 所有版本更新。
FortiManager 7.4.0 至 7.4.6 更新至7.4.7或更高版本。
FortiManager 7.6.0 至 7.6.1 更新至7.6.2或更高版本。
FortiManager Cloud 6.4 所有版本更新。
FortiManager Cloud 7.0 所有版本更新。
FortiManager Cloud 7.2 所有版本更新。
FortiManager Cloud 7.4.0 至 7.4.6 更新至7.4.7或更高版本。
FortiAnalyzer
FortiAnalyzer 6.4 所有版本更新。
FortiAnalyzer 7.0 所有版本更新。
FortiAnalyzer 7.2 所有版本更新。
FortiAnalyzer 7.4.0 至 7.4.6 更新至7.4.7或更高版本。
FortiAnalyzer 7.6.0 至 7.6.1 更新至7.6.2或更高版本。
FortiAnalyzer Cloud 6.4 所有版本更新。
FortiAnalyzer Cloud 7.0 所有版本更新。
FortiAnalyzer Cloud 7.2 所有版本更新。
FortiAnalyzer Cloud 7.4.0 至 7.4.6 更新至7.4.7或更高版本。
FortiSASE
FortiSASE 24.4.a 更新至24.4.b或更高版本。
情資報告連結:
https://fortiguard.fortinet.com/psirt/FG-IR-24-053
https://fortiguard.fortinet.com/psirt/FG-IR-25-026
https://fortiguard.fortinet.com/psirt/FG-IR-24-511
https://fortiguard.fortinet.com/psirt/FG-IR-24-437