| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告: Fortinet 發布 FortiOS 和 FortiProxy 安全更新 |
| 影響系統: |
|
| 解決辦法: | 請參考Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。 (1)FortiOS 版本 7.2.4 (含)之後的版本 (2)FortiOS 版本 7.0.11 (含)之後的版本 (3)FortiProxy 版本 7.2.3 (含)之後的版本 (4)FortiProxy 版本 7.0.10 (含)之後的版本 |
| 細節描述: | FortiOS 和FortiProxy 中基於堆疊的溢出弱點 [CWE-124] 可能允許遠端攻擊者通過精心設計的封包執行程式碼或命令,這些封包通過代理模式以及SSL 深度封包檢查到達代理策略或防火牆策略。 |
| 參考資訊: | cisa fortiguard |