FG-IR-22-309 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Fortinet 發布多個產品的安全公告，建議請管理者儘速評估更新！
影響系統：	FortiOS 7.2.3 (含)之前版本 FortiOS 7.0.9 (含)之前版本 FortiOS 6.4.11 (含)之前版本 FortiOS 6.2.12 (含)之前版本 FortiProxy 7.2.2 (含)之前版本 FortiProxy 7.0.8 (含)之前版本 FortiProxy 2.0.12 (含)之前版本 FortiNAC 9.4.1 (含)之前版本 FortiNAC 9.2.6 (含)之前版本 FortiNAC 9.1.8 (含)之前版本 FortiNAC 8.8 (含)之前版本 FortiSOAR 7.3.1 (含)之前版本
解決辦法：	請參考Fortinet官方網站的說明並更新至建議版本： (1) FortiOS version 7.4.0 (含)之後版本 (2) FortiOS version 7.2.4 (含)之後版本 (3) FortiOS version 7.0.10 (含)之後版本 (4) FortiOS version 6.4.12 (含)之後版本 (5) FortiOS version 6.2.13 (含)之後版本 (6) FortiProxy version 7.2.3 (含)之後版本 (7) FortiProxy version 7.0.9 (含)之後版本 (8) FortiProxy version 2.0.12 (含)之後版本 (9) FortiOS-6K7K version 7.0.10 (含)之後版本 (10) FortiOS-6K7K version 6.4.12 (含)之後版本 (11) FortiOS-6K7K version 6.2.13 (含)之後版本 (12) FortiNAC version 9.4.2 (含)之後版本 (13) FortiNAC version 9.2.7 (含)之後版本 (14) FortiNAC version 9.1.9 (含)之後版本 (15) FortiNAC version 7.2.0 (含)之後版本 (16) FortiSOAR version 7.3.2 (含)之後版本
細節描述：	Fortinet近日發布更新，以解決多個產品的安全性弱點。 (1) Fortinet 產品 FortiOS、FortiProxy管理界面存在緩衝區溢位弱點。該弱點可能允許未經身份驗證的遠端攻擊者藉由偽造請求，在設備上執行任意程式碼，進而導致在 GUI 上執行服務阻斷(DoS) 情況。 (2) Fortinet 產品 FortiNAC 存在權限管理弱點 (CWE-269)。該弱點可能允許具 shell存取權限的低權限本地用戶，可以 root 身份執行任意指令。 (3) Fortinet 產品 FortiOS、FortiProxy 存在路徑遍歷弱點 (CWE-23)。該弱點可能允許特權 VDOM管理員藉由偽造的 CLI 請求，將登入權限提升到系統管理員權限。 (4) Fortinet 產品 FortiSOAR 劇本組件存在不當存取控制弱點(CWE-284)。該弱點可能允許在管理界面上通過身份驗證的攻擊者藉由偽造 HTTP 請求，導致可執行未經授權的操作。尚有其他弱點請參考官網說明
參考資訊：	US-cert Fortinet Fortinet(FG-IR-23-001) Fortinet(FG-IR-22-309) Fortinet(FG-IR-22-401) Fortinet(FG-IR-23-050)