Fortinet 近日發布多個產品的安全公告

風險等級: 高度威脅
摘 要: 弱點通告:
Fortinet 近日發布多個產品的安全公告,建議請管理者儘速評估更新!
影響系統:
  • FortiPAM 1.1.0 ~ 1.1.1
  • FortiPAM 1.0(含)之前版本
  • FortiMail 7.0.0 ~ 7.0.3
  • FortiMail 6.4.0 ~ 6.4.6
  • FortiMail 6.2(含)之前版本
  • FortiMail 6.0(含)之前版本
  • FortiNDR 7.1.0
  • FortiNDR 7.0.0 ~ 7.0.4
  • FortiNDR 1.5(含)之前版本
  • FortiNDR 1.4(含)之前版本
  • FortiNDR 1.3(含)之前版本
  • FortiNDR 1.2(含)之前版本
  • FortiNDR 1.1(含)之前版本
  • FortiRecorder 6.4.0 ~ 6.4.2
  • FortiRecorder 6.0.0 ~ 6.0.11
  • FortiRecorder 2.7(含)之前版本
  • FortiRecorder 2.6(含)之前版本
  • FortiSwitch 7.0.0 ~ 7.0.4
  • FortiSwitch 6.4.0 ~ 6.4.10
  • FortiSwitch 6.2(含)之前版本
  • FortiSwitch 6.0(含)之前版本
  • FortiVoice 6.4.0 ~ 6.4.7
  • FortiVoice 6.0.0 ~ 6.0.11
  • FortiOS 7.4.0
  • FortiOS 7.2.0 ~ 7.2.4
  • FortiOS 7.0.0 ~ 7.0.11
  • FortiOS 6.4.0 ~ 6.4.12
  • FortiOS 6.2.0 ~ 6.2.15
  • FortiOS 6.0(含)之前版本
  • FortiProxy 7.2.0 ~ 7.2.4
  • FortiProxy 7.0.0 ~ 7.0.10
解決辦法: 請參考 Fortinet 官方網站的說明和處理建議:
https://www.fortiguard.com/psirt
FG-IR-23-196:
(1) FortiOS 7.0.6(含)之後版本
(2) FortiPAM 1.1.2(含)之後版本
FG-IR-22-038:
(1) FortiMail 7.0.4(含)之後版本
(2) FortiNDR 7.1.1(含)之後版本
(3) FortiRecorder 6.4.3(含)之後版本
(4) FortiSwitch 7.0.5(含)之後版本
(5) FortiVoice 6.4.8(含)之後版本
FG-IR-23-138:
(1) FortiOS 7.4.1(含)之後版本
(2) FortiPAM 1.1.1(含)之後版本
(3) FortiProxy 7.2.5(含)之後版本
細節描述: Fortinet 近日發布更新,以解決產品的安全性弱點。FG-IR-23-196:嚴重程度高
FortiOS 和 FortiPAM HTTPSd 守護程式中的雙重釋放弱點 [CWE-415]
可能允許經過驗證的攻擊者透過特製指令實現任意程式碼執行。

FG-IR-22-038:嚴重程度高
FortiMail、FortiNDR、FortiRecorder、FortiSwitch 和 FortiSwitch 中的跨站點腳本偽造弱點
[CWE-352] FortiVoiceEnterprise 可能允許遠端且未經身份驗證的攻擊者透過欺騙經過驗證的管理員執行惡意 GET
請求來在 CLI 上執行指令。

FG-IR-23-138:嚴重程度高
FortiOS、FortiProxy 和 FortiPAM 的 HTTPSd 守護程式中的格式字串弱點 [CWE-134] 可能允許經過驗證的使用者透過特製的 API 請求執行未經授權的程式碼或指令。

參考資訊: US-cert
Fortinet
Fortinet
Fortinet