| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Fortinet 發布FortiOS和FortiProxy的安全公告,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Fortinet 官方網站的說明和處理建議: https://www.fortiguard.com/psirt (1) FortiOS 7.0.17(含)之後版本 (2) FortiProxy 7.2.13(含)之後版本 (3) FortiProxy 7.0.20(含)之後版本 |
| 細節描述: | Fortinet 公布一個高風險弱點CVE-2024-55591::CVSS 9.6 可能允許攻擊者繞過身份驗證取得超級管理員權限。受影響的版本涵蓋部分 FortiOS 和 FortiProxy 版本,用戶應立即升級至建議版本以避免弱點被利用。臨時解決方案包括關閉管理員存取功能及限制來源 IP,並密切關注記錄中的可疑操作與來源 IP。 攻擊者可能利用此弱點,繞過 Node.js WebSocket 模組發送特別設計的請求,獲得超級管理員權限。 入侵指標(IoCs): 請注意,上述 IP 參數受攻擊者控制,因此可以是任何其他 IP 位址。 |
| 參考資訊: | Fortinet |