1. 主頁
  2. 保安警報
  3. 保安警報 (A24-08-09)

保安警報 (A24-08-09): Fortinet 產品多個漏洞


 

發布日期: 2024年 8月 16日

  
  

描述:

Fortinet 發布了安全公告,以應對 Fortinet 系統的多個漏洞。攻擊者可以向受影響的系統傳送特製的請求,從而攻擊這些漏洞。

 

受影響的系統:

  • FortiOS 版本 6.4.13 至 6.4.15、版本 7.0.12 至 7.0.14、版本 7.2.5 至 7.2.7、版本 7.4.0 至 7.4.3
  • FortiAnalyzer 版本 7.0.0 至 7.0.10、版本 7.2.0 至 7.2.4、版本 7.4.0 至 7.4.1
  • FortiManager 版本 7.0.0 至 7.0.10、版本 7.2.0 至 7.2.4、版本 7.4.0 至 7.4.1
  • FortiSOAR 6.4 (所有版本)、7.0 (所有版本)、7.2 (所有版本)、版本 7.3.0 至 7.3.2、版本 7.4.0
  • FortiDDoS 4.5-5.5 (所有版本)、版本 5.6.0 至 5.6.1、版本 5.7.0
  • FortiDDoS-F 6.1 (所有版本)、6.2 (所有版本)、6.3 (所有版本)、6.4 至 6.4.1、版本 6.5.0

 

影響:

成功利用漏洞可以在受影響的系統導致遠端執行程式碼、權限提升、泄漏資訊、繞過保安限制或篡改。

 

建議:

適用於受影響系統的修補程式已可獲取。 受影響系統的系統管理員應遵從供應商的建議,立即採取行動以降低風險。

 

進一步資訊:

  • https://www.fortiguard.com/psirt/FG-IR-22-047
  • https://www.fortiguard.com/psirt/FG-IR-23-088
  • https://www.fortiguard.com/psirt/FG-IR-23-467
  • https://www.fortiguard.com/psirt/FG-IR-24-012
  • https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20240816
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27486
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-26211
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-21757
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-36505


標籤 : Fortinet , FortiOS , FortiAnalyzer , FortiManager , FortiSOAR , FortiDDoS , FortiDDoS-F
標籤