| 風險等級: | 中度威脅 |
| 摘 要: | 弱點通告: Fortinet 近日發布 FortiOS 的安全性更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 (1)FortiOS 版本 7.4.0 (含)之後的版本 (2)FortiOS 版本 7.2.0 (含)之後的版本 (3)FortiOS 版本 7.0.4 (含)之後的版本 |
| 細節描述: | FortiOS 中基於堆疊的緩衝區溢位漏洞 [CWE-121] 可能允許特權攻擊者透過精心製作的 CLI 命令執行任意程式碼,前提是該攻擊者能夠規避 FortiOS 的堆疊保護機制。 |
| 參考資訊: | cisa fortiguard |