漏洞分享 - Fortinet 產品存在多個漏洞

                                                                                             

Fortinet 產品存在多個漏洞

一、摘要

       於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼。

二、存在風險

         於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、洩露敏感資料及跨網站指令碼，其影響系統或版本如下：

• FortiProxy 7.4 版本 7.4.0 至 7.4.1
• FortiProxy 7.2 版本 7.2.0 至 7.2.7
• FortiProxy 7.0 所有版本
• FortiOS 7.4 版本 7.4.0 至 7.4.2
• FortiOS 7.2 版本 7.2.0 至 7.2.6
• FortiOS 7.0 所有版本
• FortiOS 6.4 版本 6.4.0 至 6.4.14
• FortiOS 6.2 版本 6.2.0 至 6.2.15
• FortiOS 6.0 所有版本
• FortiNAC 9.4 版本 9.4.0 至 9.4.3
• FortiNAC 9.2 所有版本
• FortiNAC 9.1 所有版本
• FortiNAC 8.8 所有版本
• FortiNAC 8.7 所有版本
• FortiNAC 8.6 所有版本
• FortiNAC 8.5 所有版本
• FortiNAC 8.3 所有版本
• FortiNAC 7.2 版本 7.2.0 至 7.2.2
• FortiClientEMS 7.2 版本 7.2.0 至 7.2.2
• FortiClientEMS 7.0 版本 7.0.6 至 7.0.10
• FortiClientEMS 7.0 版本 7.0.0 至 7.0.4
• FortiClientEMS 6.4 所有版本
• FortiClientEMS 6.2 所有版本

        建議改善措施：

        安裝供應商提供的修補程式：

1. https://fortiguard.fortinet.com/psirt/FG-IR-23-063
2. https://fortiguard.fortinet.com/psirt/FG-IR-23-301
3. https://fortiguard.fortinet.com/psirt/FG-IR-23-357
4. https://fortiguard.fortinet.com/psirt/FG-IR-23-397
5. https://fortiguard.fortinet.com/psirt/FG-IR-24-015
6. https://fortiguard.fortinet.com/psirt/FG-IR-24-029

        情資報告連結：

1. https://fortiguard.fortinet.com/psirt/FG-IR-23-063
2. https://fortiguard.fortinet.com/psirt/FG-IR-23-301
3. https://fortiguard.fortinet.com/psirt/FG-IR-23-357
4. https://fortiguard.fortinet.com/psirt/FG-IR-23-397
5. https://fortiguard.fortinet.com/psirt/FG-IR-24-015
6. https://fortiguard.fortinet.com/psirt/FG-IR-24-029
7. https://www.hkcert.org/tc/security-bulletin/fortinet-products-multiple-vulnerabilities_20240209