Fortinet 近日發布 FortiOS 和 FortiProxy 的安全性更新

【影響範圍】

• FortiOS-6K7K 7.0.10 版本
• FortiOS-6K7K 7.0.5 版本
• FortiOS-6K7K 6.4.12 版本
• FortiOS-6K7K 6.4.10 版本
• FortiOS-6K7K 6.4.8 版本
• FortiOS-6K7K 6.4.6 版本
• FortiOS-6K7K 6.4 版本
• FortiOS-6K7K 6.2.9 至 6.2.13 版本
• FortiOS-6K7K 6.2.6 至 6.2.7 版本
• FortiOS-6K7K 6.2.4 版本
• FortiOS-6K7K 6.0.12 至 6.0.16 版本
• FortiOS-6K7K 6.0.10 版本
• FortiProxy 7.2.0 到 7.2.3 版本
• FortiProxy 7.0.0 到 7.0.9 版本
• FortiProxy 2.0.0 到 2.0.12 版本
• FortiProxy 1.2 所有版本
• FortiProxy 1.1 所有版本
• FortiOS 7.2.0 到 7.2.4 版本
• FortiOS 7.0.0 到 7.0.11 版本
• FortiOS 6.4.0 到 6.4.12 版本
• FortiOS 6.2.0 到 6.2.13 版本
• FortiOS 6.0.0 到 6.0.16 版本

【細節描述】

Fortinet 已發布安全公告以解決FortiOS 和 FortiProxy SSL-VPN 中的緩衝區溢位漏洞[CWE-122] 成功利用可能導致遠端攻擊者透過特製的請求，執行任意程式碼或指令。

【建議措施】

請參考 Fortinet官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
(1)FortiOS-6K7K 7.0.12 (含)之後的版本
(2)FortiOS-6K7K 6.4.13 (含)之後的版本
(3)FortiOS-6K7K 6.2.15 (含)之後的版本
(4)FortiOS-6K7K 6.0.17 (含)之後的版本
(5)FortiProxy 7.2.4 (含)之後的版本
(6)FortiProxy 7.0.10 (含)之後的版本
(7)FortiOS 7.4.0 (含)之後的版本
(8)FortiOS 7.2.5 (含)之後的版本
(9)FortiOS 7.0.12 (含)之後的版本
(10)FortiOS 6.4.13 (含)之後的版本
(11)FortiOS 6.2.14 (含)之後的版本
(12)FortiOS 6.0.17 (含)之後的版本