風險等級: | 高度威脅 |
摘 要: | 弱點通告: Fortinet 近日發布更新以解決 FortiManager 和 FortiAnalyzer 的安全性弱點,建議請管理者儘速評估更新! |
影響系統: |
|
解決辦法: | 請升級到FortiManager 5.6.11 或更高版本。 請升級到 FortiManager 6.0.11 或更高版本。 請升級到 FortiManager 6.2.8 或更高版本。 請升級到 FortiManager 6.4.6 或更高版本。 請升級到 FortiManager 7.0.1 或更高版本。 請升級到 FortiAnalyzer 5.6.11 或更高版本。 請升級到 FortiAnalyzer 6.0.11 或更高版本。 請升級到 FortiAnalyzer 6.2.8 或更高版本。 請升級到 FortiAnalyzer 6.4.6 或更高版本。 請升級到 FortiAnalyzer 7.0.1 或更高版本。 |
細節描述: | FortiManager和 FortiAnalyzer fgfmsd 後台程式中的 Use After Free (CWE-416)弱點可能允許遠端、未經身份驗證的攻擊者通過向目標設備的 fgfm port發送特製的請求,並以 root 身份執行未經授權的程式碼。請注意,FGFM 在 FortiAnalyzer 上預設不啟用,只能在特定硬體型號上啟用: 1000D、1000E、2000E、3000D、3000E、3000F、3500E、3500F、3700F、3900E。 |
參考資訊: | us-cert fortinet |