Fortinet 近日發布 FortiOS 和 FortiProxy 的安全性更新

風險等級: 高度威脅
摘要: 【弱點說明】弱點通告:Fortinet 近日發布 FortiOS 和 FortiProxy 的安全性更新,建議請管理者儘速評估更新!

【影響範圍】

  • FortiOS-6K7K 7.0.10 版本
  • FortiOS-6K7K 7.0.5 版本
  • FortiOS-6K7K 6.4.12 版本
  • FortiOS-6K7K 6.4.10 版本
  • FortiOS-6K7K 6.4.8 版本
  • FortiOS-6K7K 6.4.6 版本
  • FortiOS-6K7K 6.4 版本
  • FortiOS-6K7K 6.2.9 至 6.2.13 版本
  • FortiOS-6K7K 6.2.6 至 6.2.7 版本
  • FortiOS-6K7K 6.2.4 版本
  • FortiOS-6K7K 6.0.12 至 6.0.16 版本
  • FortiOS-6K7K 6.0.10 版本
  • FortiProxy 7.2.0 到 7.2.3 版本
  • FortiProxy 7.0.0 到 7.0.9 版本
  • FortiProxy 2.0.0 到 2.0.12 版本
  • FortiProxy 1.2 所有版本
  • FortiProxy 1.1 所有版本
  • FortiOS 7.2.0 到 7.2.4 版本
  • FortiOS 7.0.0 到 7.0.11 版本
  • FortiOS 6.4.0 到 6.4.12 版本
  • FortiOS 6.2.0 到 6.2.13 版本
  • FortiOS 6.0.0 到 6.0.16 版本

【細節描述】

Fortinet 已發布安全公告以解決FortiOS 和 FortiProxy SSL-VPN 中的緩衝區溢位漏洞[CWE-122] 成功利用可能導致遠端攻擊者透過特製的請求,執行任意程式碼或指令。

【建議措施】

請參考 Fortinet官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
(1)FortiOS-6K7K 7.0.12 (含)之後的版本
(2)FortiOS-6K7K 6.4.13 (含)之後的版本
(3)FortiOS-6K7K 6.2.15 (含)之後的版本
(4)FortiOS-6K7K 6.0.17 (含)之後的版本
(5)FortiProxy 7.2.4 (含)之後的版本
(6)FortiProxy 7.0.10 (含)之後的版本
(7)FortiOS 7.4.0 (含)之後的版本
(8)FortiOS 7.2.5 (含)之後的版本
(9)FortiOS 7.0.12 (含)之後的版本
(10)FortiOS 6.4.13 (含)之後的版本
(11)FortiOS 6.2.14 (含)之後的版本
(12)FortiOS 6.0.17 (含)之後的版本

參考資訊: fortiguard

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *