Fortinet 發布 FortiOS 和 FortiProxy 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:
Fortinet 發布 FortiOS 和 FortiProxy 安全更新
影響系統:
  • FortiOS 版本 7.4.0(含) 至 7.4.1(含)
  • FortiOS 版本7.2.5(含)
  • FortiProxy 版本7.4.0(含) 至 7.4.1(含)
解決辦法: 請參考Fortinet官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
(1)FortiOS 7.4 版 更新至 7.4.2 (含)之後的版本
(2)FortiOS 7.2 版 更新至 7.2.6 (含)之後的版本
(3)FortiProxy 7.4 版 更新至 7.4.2 (含)之後的版本
細節描述: Fortinet發布了一個安全性更新,以解決 FortiOS 和 FortiProxy 軟體中的弱點。攻擊者可以利用此弱點來控制受影響的系統。FortiOS和FortiProxy的HA集群存在一個不當的權限管理弱點[CWE-269],允許經過身份驗證的攻擊者通過精心製作的HTTP或
HTTPS請求執行升權操作。
參考資訊: cisa
fortiguard