弱點通告 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Fortinet 發布FortiManager的安全公告，建議請管理者儘速評估更新！
影響系統：	FortiManager 7.6.0 版本 FortiManager 7.4.0 到 7.4.4 版本 FortiManager Cloud 7.4.1 到 7.4.4 版本 FortiManager 7.2.3 到 7.2.7 版本 FortiManager Cloud 7.2.1 到 7.2.7 版本 FortiManager 7.0.5 到 7.012 版本 FortiManager Cloud 7.0.1 到 7.0.12 版本 FortiManager 6.4.10 到 6.4.14 版本
解決辦法：	請參考 Fortinet 官方網站的說明和處理建議： https://www.fortiguard.com/psirt (1) FortiManager 7.6.1(含)之後版本 (2) FortiManager 7.4.5(含)之後版本 (3) FortiManager Cloud 7.4.5(含)之後版本 (4) FortiManager 7.2.8(含)之後版本 (5) FortiManager Cloud 7.2.8(含)之後版本 (6) FortiManager 7.0.13(含)之後版本 (7) FortiManager Cloud 7.0.13(含)之後版本 (8) FortiManager 6.4.15(含)之後版本
細節描述：	FG-IR-24-425 FortiManager 作業系統中含有命令注入弱點，可能允許經過身份驗證的遠端攻擊者透過FortiGate 或 FortiManage 的請求執行未經授權的程式碼。
參考資訊：	CISA Fortinet