【雲智維資安預警通知】

一、摘要
        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、權限提升、阻斷服務、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證。

二、存在風險
 
       Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發跨網站指令碼、權限提升、阻斷服務、遠端執行任意程式碼、洩露敏感資料及繞過身份驗證，其影響系統如下：
受影響之系統/漏洞描述：
FortiOS
FortiOS 6.0 所有版本
FortiOS 6.2 所有版本
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2 所有版本
FortiOS 7.4.0 至 7.4.8
FortiOS 7.6.0 至 7.6.3


FortiPAM
FortiPAM 1.0 所有版本
FortiPAM 1.1 所有版本
FortiPAM 1.2 所有版本
FortiPAM 1.3 所有版本
FortiPAM 1.4.0 至 1.4.2
FortiPAM 1.5.0


FortiProxy
FortiProxy 1.0 所有版本
FortiProxy 1.1 所有版本
FortiProxy 1.2 所有版本
FortiProxy 2.0 所有版本
FortiProxy 7.0 所有版本
FortiProxy 7.2 所有版本
FortiProxy 7.4 所有版本
FortiProxy 7.6.0 至 7.6.3


FortiSwitchManager
FortiSwitchManager 7.0.0 至 7.0.3
FortiSwitchManager 7.2.0 至 7.2.5


FortiMail
FortiMail 7.0 所有版本
FortiMail 7.2.0 至 7.2.6
FortiMail 7.4.0 至 7.4.2


FortiManager
FortiManager 6.0 所有版本
FortiManager 6.2 所有版本
FortiManager 6.4 所有版本
FortiManager 7.0.0 至 7.0.13
FortiManager 7.2.0 至 7.2.9
FortiManager 7.4.1 至 7.4.5
FortiManager 7.6.0 至 7.6.1


FortiManager Cloud
FortiManager Cloud 7.4.1 至 7.4.3


FortiNDR
FortiNDR 1.5 所有版本
FortiNDR 7.0 所有版本
FortiNDR 7.1 所有版本
FortiNDR 7.2 所有版本
FortiNDR 7.4.0 至 7.4.8
FortiNDR 7.6.0 至 7.6.1


FortiRecorder
FortiRecorder 7.0.0 至 7.0.4


FortiTester
FortiTester 4.2 所有版本
FortiTester 7.0 所有版本
FortiTester 7.1 所有版本
FortiTester 7.2 所有版本
FortiTester 7.3 所有版本
FortiTester 7.4.0 至 7.4.2


FortiVoice
FortiVoice 6.0.7 至 6.0.12
FortiVoice 6.4.0 至 6.4.9
FortiVoice 7.0.0 至 7.0.4


FortiWeb
FortiWeb 6.4 所有版本
FortiWeb 7.0 所有版本
FortiWeb 7.2 所有版本
FortiWeb 7.4.0 至 7.4.4
FortiWeb 7.6.0


FortiAnalyzer
FortiAnalyzer 6.0 所有版本
FortiAnalyzer 6.2 所有版本
FortiAnalyzer 6.4 所有版本
FortiAnalyzer 7.0.0 至 7.0.13
FortiAnalyzer 7.2.0 至 7.2.8
FortiAnalyzer 7.4.0 至 7.4.5
FortiAnalyzer 7.6.0 至 7.6.2


FortiAnalyzer Cloud
FortiAnalyzer Cloud 6.4 所有版本
FortiAnalyzer Cloud 7.0.1 至 7.0.13
FortiAnalyzer Cloud 7.2.1 至 7.2.8
FortiAnalyzer Cloud 7.4.1 至 7.4.5


FortiSRA
FortiSRA 1.4.0 至 1.4.2
FortiSRA Cloud 1.5.0


FortiClientMac
FortiClientMac 7.0 所有版本
FortiClientMac 7.2.1 至 7.2.11 
FortiClientMac 7.4.0 至 7.4.3


FortiClientWindows
FortiClientWindows 7.0 所有版本
FortiClientWindows 7.2.1 至 7.2.11
FortiClientWindows 7.4.0 至 7.4.3 


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新：

 
FortiOS
請將 FortiOS 6.0 所有版本更新。
請將 FortiOS 6.2 所有版本更新。
請將 FortiOS 6.4 所有版本更新。
請將 FortiOS 7.0 所有版本更新。
請將 FortiOS 7.2 所有版本更新。
請將 FortiOS 7.4.0 至 7.4.8 更新至 7.4.9 或更高版本。
請將 FortiOS 7.6.0 至 7.6.3 更新至 7.6.4 或更高版本。


FortiPAM
請將 FortiPAM 1.0 所有版本更新。
請將 FortiPAM 1.1 所有版本更新。
請將 FortiPAM 1.2 所有版本更新。
請將 FortiPAM 1.3 所有版本更新。
請將 FortiPAM 1.4.0 至 1.4.2 更新至 1.4.3 或更高版本。
請將 FortiPAM 1.5.0 更新至 1.5.1 或更高版本。


FortiProxy
請將 FortiProxy 1.0 所有版本更新。
請將 FortiProxy 1.1 所有版本更新。
請將 FortiProxy 1.2 所有版本更新。
請將 FortiProxy 2.0 所有版本更新。
請將 FortiProxy 7.0 所有版本更新。
請將 FortiProxy 7.2 所有版本更新。
請將 FortiProxy 7.4 所有版本更新。
請將 FortiProxy 7.6.0 至 7.6.3 更新至 7.6.4 或更高版本。


FortiSwitchManager
請將 FortiSwitchManager 7.0.0 至 7.0.3 更新至 7.0.4 或更高版本。
請將 FortiSwitchManager 7.2.0 至 7.2.5 更新至 7.2.6 或更高版本。


FortiMail
請將 FortiMail 7.0 所有版本更新。
請將 FortiMail 7.2.0 至 7.2.6 更新至 7.2.7 或更高版本。
請將 FortiMail 7.4.0 至 7.4.2 更新至 7.4.3 或更高版本。


FortiManager
請將 FortiManager 6.0 所有版本更新。
請將 FortiManager 6.2 所有版本更新。
請將 FortiManager 6.4 所有版本更新。
請將 FortiManager 7.0.0 至 7.0.13 更新至 7.0.14 或更高版本。
請將 FortiManager 7.2.0 至 7.2.9 更新至 7.2.10 或更高版本。
請將 FortiManager 7.4.1 至 7.4.5 更新至 7.4.6 或更高版本。
請將 FortiManager 7.6.0 至 7.6.1 更新至 7.6.2 或更高版本。


FortiManager Cloud
請將 FortiManager Cloud 7.4.1 至 7.4.3 更新至 7.4.4 或更高版本。


FortiNDR
請將 FortiNDR 1.5 所有版本更新。
請將 FortiNDR 7.0 所有版本更新。
請將 FortiNDR 7.1 所有版本更新。
請將 FortiNDR 7.2 所有版本更新。
請將 FortiNDR 7.4.0 至 7.4.8 更新至 7.4.9 或更高版本。
請將 FortiNDR 7.6.0 至 7.6.1 更新至 7.6.2 或更高版本。


FortiRecorder
請將 FortiRecorder 7.0.0 至 7.0.4 更新至 7.0.5 或更高版本。


FortiTester
請將 FortiTester 4.2 所有版本更新。
請將 FortiTester 7.0 所有版本更新。
請將 FortiTester 7.1 所有版本更新。
請將 FortiTester 7.2 所有版本更新。
請將 FortiTester 7.3 所有版本更新。
請將 FortiTester 7.4.0 至 7.4.2 更新至 7.4.3 或更高版本。


FortiVoice
請將 FortiVoice 6.0.7 至 6.0.12更新。
請將 FortiVoice 6.4.0 至 6.4.9 更新至 6.4.10 或更高版本。
請將 FortiVoice 7.0.0 至 7.0.4 更新至 7.0.5 或更高版本。


FortiWeb
請將 FortiWeb 6.4 所有版本更新。
請將 FortiWeb 7.0 所有版本更新。
請將 FortiWeb 7.2 所有版本更新。
請將 FortiWeb 7.4.0 至 7.4.4 更新至 7.4.5 或更高版本。
請將 FortiWeb 7.6.0 更新至 7.6.1 或更高版本。


FortiAnalyzer
請將 FortiAnalyzer 6.0 所有版本更新。
請將 FortiAnalyzer 6.2 所有版本更新。
請將 FortiAnalyzer 6.4 所有版本更新。
請將 FortiAnalyzer 7.0.0 至 7.0.13 更新至 7.0.14 或更高版本。
請將 FortiAnalyzer 7.2.0 至 7.2.8 更新至 7.2.10 或更高版本。
請將 FortiAnalyzer 7.4.0 至 7.4.5 更新至 7.4.6 或更高版本。
請將 FortiAnalyzer 7.6.0 至 7.6.2 更新至 7.6.3 或更高版本。


FortiAnalyzer Cloud
請將 FortiAnalyzer Cloud 6.4 所有版本更新。
請將 FortiAnalyzer Cloud 7.0.1 至 7.0.13 更新至 7.0.14 或更高版本
請將 FortiAnalyzer Cloud 7.2.1 至 7.2.8 更新至 7.2.10 或更高版本。
請將 FortiAnalyzer Cloud 7.4.1 至 7.4.5 更新至 7.4.6 或更高版本。


FortiSRA
請將 FortiSRA 1.4.0 至 1.4.2 更新至 1.4.3 或更高版本。
請將 FortiSRA Cloud 1.5.0 更新至 1.5.1 或更高版本。


FortiClientMac
請將 FortiClientMac 7.0 所有版本更新。
請將 FortiClientMac 7.2.1 至 7.2.11 更新至 7.2.12 或更高版本。
請將 FortiClientMac 7.4.0 至 7.4.3 更新至 7.4.4 或更高版本。


FortiClientWindows
請將 FortiClientWindows 7.0 所有版本更新。
請將 FortiClientWindows 7.2.1 至 7.2.11 更新至 7.2.12 或更高版本。
請將 FortiClientWindows 7.4.0 至 7.4.3 更新至 7.4.4 或更高版本。


        情資報告連結：
https://fortiguard.fortinet.com/psirt/FG-IR-23-354
https://fortiguard.fortinet.com/psirt/FG-IR-24-041
https://fortiguard.fortinet.com/psirt/FG-IR-24-228
https://fortiguard.fortinet.com/psirt/FG-IR-24-361
https://fortiguard.fortinet.com/psirt/FG-IR-24-372
https://fortiguard.fortinet.com/psirt/FG-IR-24-442
https://fortiguard.fortinet.com/psirt/FG-IR-24-452
https://fortiguard.fortinet.com/psirt/FG-IR-24-457
https://fortiguard.fortinet.com/psirt/FG-IR-24-487
https://fortiguard.fortinet.com/psirt/FG-IR-24-542
https://fortiguard.fortinet.com/psirt/FG-IR-24-546
https://fortiguard.fortinet.com/psirt/FG-IR-25-037
https://fortiguard.fortinet.com/psirt/FG-IR-25-126
https://fortiguard.fortinet.com/psirt/FG-IR-25-653
https://fortiguard.fortinet.com/psirt/FG-IR-25-664
https://fortiguard.fortinet.com/psirt/FG-IR-25-684
https://fortiguard.fortinet.com/psirt/FG-IR-25-685
https://fortiguard.fortinet.com/psirt/FG-IR-25-756