Fortinet 近日發布多個產品的安全公告

風險等級: 高度威脅
摘 要: 弱點通告:
Fortinet 近日發布多個產品的安全公告,建議請管理者儘速評估更新!
影響系統:
  • FortiManager 6.2.11、6.4.12、7.0.8、7.2.3、7.4.0 (含)之前版本
  • FortiAnalyzer 6.2.11、6.4.12、7.0.8、7.2.3、7.4.0 (含)之前版本
  • FortiADC 6.0、6.1、6.2、7.0、7.1 (含)之前版本
  • FortiOS 7.0.11、7.2.4、7.4 (含)之前版本
  • FortiSIEM version 6.4.2、6.5.1、6.6.3、6.7.3、7.0.0 (含)之前版本
解決辦法: 請參考 Fortinet 官方網站的說明和處理建議:
https://www.fortiguard.com/psirt
(1) FortiManager 6.2.12、6.4.13、7.0.9、7.2.4、7.4.1 (含)之後版本
(2) FortiAnalyzer 6.2.12、6.4.13、7.0.9、7.2.4、7.4.1 (含)之後版本
(3) FortiADC 7.0.4、7.1.1 (含)之後版本
(4) FortiOS 7.0.12、7.2.5、7.4.1 (含)之後版本
(5) FortiSIEM version 6.4.3、6.5.2、6.6.4、6.7.4、7.0.1 (含)之後版本
細節描述: Fortinet 近日發布更新,以解決產品的安全性弱點。FG-IR-23-189
FortiManager 和 FortiAnalyzer 中的相對路徑遍歷弱點可能允許低權限的遠端攻擊者透過特製的 HTTP 請求執行未經授權的程式碼。

FG-IR-23-062
FortiManager 管理介面中的不正確存取控制弱點,可能允許經過驗證的遠端攻擊者在其個人資料上至少擁有「裝置管理」權限並屬於特定ADOM,從而在其他ADOM 上新增和刪除CLI腳本。

FG-IR-23-167
FortiManager 和FortiAnalyzer 中的作業系統弱點,可能允許低權限的本地攻擊者透過專門設計的CLI 指令參數來執行未經授權的程式碼。

FG-IR-22-352
FortiManager、FortiAnalyzer 和FortiADC 管理介面中,使用特殊和不正確方式,可能允許至少對系統設定具有READ 權限的經過驗證的攻擊者執行任意指令。

FG-IR-23-318
FortiOS WEB UI 中的不正確授權弱點,可能允許經過驗證的攻擊者執行權限提升的操作。

FG-IR-23-085
FortiSIEM 檔案上傳中的相對路徑遍歷弱點,可能允許經過驗證的FortiSIEM GUI 低權限使用者升級其權限,並透過特製的 HTTP 請求取代底層檔案系統上的任意檔案。
參考資訊: US-cert
Fortinet
Fortinet
Fortinet
Fortinet
Fortinet
Fortinet

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *