描述:
Fortinet 發布了安全公告,以應對 Fortinet 系統的多個漏洞。攻擊者可以向受影響的系統傳送特製的請求,從而攻擊這些漏洞。
受影響的系統:
- FortiOS 版本 6.0.0 至 6.0.16、6.2(所有版本)、6.4(所有版本)、7.0(所有版本)、7.2.0 至 7.2.7、7.4.0 至 7.4.1
- FortiWeb 版本 6.3(所有版本)、6.4(所有版本)、7.0(所有版本)、7.2.0 至 7.2.7、7.4.0 至 7.4.2
- FortiWebManager 版本 6.0.2、6.2.3 至 6.2.4、6.3.0、7.0.0 至 7.0.4、7.2.0
- FortiNAC 版本 7.2.0 至 7.2.3、8.7(所有版本)、8.8(所有版本)、9.1(所有版本)、9.2(所有版本)、9.4.0 至 9.4.4
- FortiProxy 版本 1.0(所有版本)、1.1(所有版本)、1.2(所有版本)、2.0(所有版本)、7.0.0 至 7.0.13、7.2.0 至 7.2.7、7.4.0 至 7.4.1
- FortiSwitchManager 版本 7.0.0 至 7.0.2、7.2.0 至 7.2.2
- FortiAuthenticator 版本 6.4(所有版本)、6.5.0 至 6.5.3、6.6.0
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、權限提升或繞過保安限制。
建議:
現已有適用於受影響系統的修補程式。受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://www.fortiguard.com/psirt/FG-IR-23-137
- https://www.fortiguard.com/psirt/FG-IR-23-191
- https://www.fortiguard.com/psirt/FG-IR-23-195
- https://www.fortiguard.com/psirt/FG-IR-23-222
- https://www.fortiguard.com/psirt/FG-IR-23-225
- https://www.fortiguard.com/psirt/FG-IR-23-415
- https://www.fortiguard.com/psirt/FG-IR-23-465
- https://www.fortiguard.com/psirt/FG-IR-23-474
- https://www.fortiguard.com/psirt/FG-IR-24-017
- https://www.fortiguard.com/psirt/FG-IR-24-040
- https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20240517
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36640
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44247
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45583
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-45586
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46714
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23107
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23664 (to CVE-2024-23665)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-23667 (to CVE-2024-23670)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-26007
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-31488