| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Fortinet 發布 FortiOS 和 FortiProxy 安全更新 |
| 影響系統: |
|
| 解決辦法: | 請參考 Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 (1)FortiOS 7.4 版 更新至 7.4.3 (含)之後的版本 (2)FortiOS 7.2 版 更新至 7.2.7 (含)之後的版本 (3)FortiOS 7.0 版 更新至 7.0.14 (含)之後的版本 (4)FortiOS 6.4 版 更新至 6.4.15 (含)之後的版本 (5)FortiOS 6.2 版 更新至 特定修復的的版本 (6)FortiOS 6.0 版 更新至 特定修復的的版本 (7)FortiProxy 7.4 版 更新至 7.4.3 (含)之後的版本 (8)FortiProxy 7.2 版 更新至 7.2.9 (含)之後的版本 (9)FortiProxy 2.0 版 更新至 2.0.14 (含)之後的版本 (10)FortiProxy 1.2 版 更新至 特定修復的的版本 (11)FortiProxy 1.1 版 更新至 特定修復的的版本 (12)FortiProxy 1.0 版 更新至 特定修復的的版本 |
| 細節描述: | Fortinet 發布了一個安全性更新,以解決 FortiOS 和 FortiProxy 軟體中的弱點。攻擊者可以利用此弱點來控制受影響的系統。(1) FortiOS 和 FortiProxy 中的一個越界寫入漏洞 [CWE-787] 可能允許遠端未經身份驗證的攻擊者通過的HTTP 請求執行任意程式碼或指令。
(2) FortiOS 中的 fgfmd 守護程序存在一個受外部控制的格式字串漏洞 [CWE-134],可能允許遠端未經身份驗證的攻擊者通過請求執行任意程式碼或指令。 |
| 參考資訊: | cisa fortiguard fortiguard |