【雲智維資安預警通知】
一、摘要
Fortinet FortiWeb 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證。
二、存在風險
Fortinet FortiWeb 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發繞過身份驗證,其影響系統如下:
受影響之系統/漏洞描述:
FortiWeb 7.6 版本 7.6.0 至 7.6.3
FortiWeb 7.4 版本 7.4.0 至 7.4.7
FortiWeb 7.2 版本 7.2.0 至 7.2.10
FortiWeb 7.0 版本 7.0.0 至 7.0.10
三、建議改善措施
企業及使用者如有上述漏洞版本應儘速更新:
請將 FortiWeb 7.6 版本 7.6.0 至 7.6.3 更新至 7.6.4 或更高版本。
請將 FortiWeb 7.4 版本 7.4.0 至 7.4.7 更新至 7.4.8 或更高版本。
請將 FortiWeb 7.2 版本 7.2.0 至 7.2.10 更新至 7.2.11 或更高版本。
請將 FortiWeb 7.0 版本 7.0.0 至 7.0.10 更新至 7.0.11 或更高版本。
情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-25-448