漏洞分享 - Fortinet 產品存在多個漏洞

                                                                                            

Fortinet 產品存在多個漏洞

一、摘要

        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制。

二、存在風險

        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼及繞過保安限制，其影響系統或版本如下：

• FortiOS 版本 6.0 所有版本
• FortiOS 版本 6.2 至 6.2.15
• FortiOS 版本 6.4 所有版本
• FortiOS 版本 7.0.0 所有版本
• FortiOS 版本 7.2.0
• FortiOS 版本 7.4.0
• FortiProxy 2.0 所有版本
• FortiProxy 7.0 所有版本
• FortiProxy 7.2 所有版本
• FortiPAM 1.0 所有版本
• FortiPAM 1.1.0 至 1.1.1

        建議改善措施：

1. 請將FortiOS 6.0更新至最新版本。
2. 請將FortiOS 6.2更新至6.2.16或更高版本。
3. 請將FortiOS 6.4更新至6.4.13或更高版本。
4. 請將FortiOS 7.0更新至7.0.12或更高版本。
5. 請將FortiOS 7.2更新至7.2.5或更高版本。
6. 請將FortiOS 7.4更新至7.4.1或更高版本。
7. 請將FortiProxy 2.0更新至2.0.13或更高版本。
8. 請將FortiProxy 7.0更新至7.0.10或更高版本。
9. 請將FortiProxy 7.2更新至7.2.4或更高版本。
10. 請將FortiPAM 1.0 更新至最新版本。
11. 請將FortiPAM 1.1.0 更新至1.1.2或更高版本。

        情資報告連結：

1. https://www.fortiguard.com/psirt/FG-IR-23-138
2. https://www.fortiguard.com/psirt/FG-IR-23-432
3. https://www.fortiguard.com/psirt/FG-IR-23-432
4. https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20231214