| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Fortinet 發布 FortiOS 和 FortiProxy 安全更新 |
| 影響系統: |
|
| 解決辦法: | 請參考Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 (1)FortiOS 7.4 版 更新至 7.4.2 (含)之後的版本 (2)FortiOS 7.2 版 更新至 7.2.6 (含)之後的版本 (3)FortiProxy 7.4 版 更新至 7.4.2 (含)之後的版本 |
| 細節描述: | Fortinet發布了一個安全性更新,以解決 FortiOS 和 FortiProxy 軟體中的弱點。攻擊者可以利用此弱點來控制受影響的系統。FortiOS和FortiProxy的HA集群存在一個不當的權限管理弱點[CWE-269],允許經過身份驗證的攻擊者通過精心製作的HTTP或 HTTPS請求執行升權操作。 |
| 參考資訊: | cisa fortiguard |