Fortinet 近日發布更新以解決FortiOS SSL VPN Web的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Fortinet 近日發布更新以解決FortiOS SSL VPN Web的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • FortiOS 6.0 – 6.0.0 至 6.0.4版本
  • FortiOS 5.6 – 5.6.3 至 5.6.7版本
  • FortiOS 5.4 – 5.4.6 至 5.4.12版本
解決辦法: 安裝最新版本:
如果您使用的是FortiOS 6.2,請更新至FortiOS 6.2.0版本
如果您使用的是FortiOS 6.0,請更新至FortiOS 6.0.5版本
如果您使用的是FortiOS 5.6,請更新到FortiOS 5.6.8版本
如果您使用的是FortiOS 5.4,請更新至FortiOS 5.4.13版本
細節描述: FortiOS SSL VPN Web入口的目錄瀏覽漏洞可能允許未經身份驗證的攻擊者通過特製HTTP資源請求下載FortiOS系統文件。
參考資訊: Fortinet
US-CERT