描述:
Fortinet 发布了安全公告,以应对 Fortinet 系统的多个漏洞。攻击者可以向受影响的系统传送特制的请求,从而攻击这些漏洞。
受影响的系统:
- FortiOS 版本 6.0.0 至 6.0.16、6.2(所有版本)、6.4(所有版本)、7.0(所有版本)、7.2.0 至 7.2.7、7.4.0 至 7.4.1
- FortiWeb 版本 6.3(所有版本)、6.4(所有版本)、7.0(所有版本)、7.2.0 至 7.2.7、7.4.0 至 7.4.2
- FortiWebManager 版本 6.0.2、6.2.3 至 6.2.4、6.3.0、7.0.0 至 7.0.4、7.2.0
- FortiNAC 版本 7.2.0 至 7.2.3、8.7(所有版本)、8.8(所有版本)、9.1(所有版本)、9.2(所有版本)、9.4.0 至 9.4.4
- FortiProxy 版本 1.0(所有版本)、1.1(所有版本)、1.2(所有版本)、2.0(所有版本)、7.0.0 至 7.0.13、7.2.0 至 7.2.7、7.4.0 至 7.4.1
- FortiSwitchManager 版本 7.0.0 至 7.0.2、7.2.0 至 7.2.2
- FortiAuthenticator 版本 6.4(所有版本)、6.5.0 至 6.5.3、6.6.0
影响:
成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝、权限提升或绕过保安限制。
建议:
现已有适用于受影响系统的修补程式。受影响系统的系统管理员应遵从供应商的建议,立即採取行动以降低风险。
进一步资讯:
- https://www.fortiguard.com/psirt/FG-IR-23-137
- https://www.fortiguard.com/psirt/FG-IR-23-191
- https://www.fortiguard.com/psirt/FG-IR-23-195
- https://www.fortiguard.com/psirt/FG-IR-23-222
- https://www.fortiguard.com/psirt/FG-IR-23-225
- https://www.fortiguard.com/psirt/FG-IR-23-415
- https://www.fortiguard.com/psirt/FG-IR-23-465
- https://www.fortiguard.com/psirt/FG-IR-23-474
- https://www.fortiguard.com/psirt/FG-IR-24-017
- https://www.fortiguard.com/psirt/FG-IR-24-040
- https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20240517
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36640
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44247
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45583
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45586
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46714
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23107
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23664 (to CVE-2024-23665)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23667 (to CVE-2024-23670)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26007
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31488