漏洞分享 - Fortinet 產品存在多個漏洞
Fortinet 產品存在多個漏洞
一、摘要
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及繞過身份驗證。
二、存在風險
Fortinet 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發遠端執行任意程式碼、權限提升及繞過身份驗證,其影響系統或版本如下:
- 受影響之系統:
- FortiClientEMS 6.0 all 所有版本
- FortiClientEMS 6.2 all 所有版本
- FortiClientEMS 6.4 all 所有版本
- FortiClientEMS 版本 7.0.0 至 7.0.10
- FortiClientEMS 版本 7.2.0 至 7.2.2
- FortiOS 版本 6.2.0 至 6.2.15
- FortiOS 版本 6.4.0 至 6.4.14
- FortiOS 版本 7.0.0 至 7.0.12
- FortiOS 版本 7.0.1 至 7.0.13
- FortiOS 版本 7.2.0 至 7.2.6
- FortiOS 版本 7.4.0 至 7.4.1
- FortiProxy 版本 2.0.0 至 2.0.13
- FortiProxy 版本 7.0.0 至 7.0.14
- FortiProxy 版本 7.2.0 至 7.2.8
- FortiProxy 版本 7.4.0 至 7.4.2
- 漏洞說明:
- FortiClientEMS[CVE編號:CVE-2023-48788]:未適當過濾含有SQL指令的語法,導致未經授權之攻擊者可以透過精心製作的請求執行未經授權的指令。
- FortiOS[CVE編號:CVE-2023-46717]:HA架構中的FortiAuthenticator配置存在不適當認證漏洞,其允許取得授權之攻擊者進行提權。
- FortiOS & FortiProxy[CVE編號:CVE-2024-23112]:FortiOS 和 FortiProxy SSLVPN存在身份驗證繞過漏洞,允許取得授權之攻擊者透過URL操作獲得存取其他使用者標籤。
- FortiOS & FortiProxy[CVE編號:CVE-2023-42789、CVE-2023-42790]:FortiOS & FortiProxy captive portal存在堆疊緩衝區溢位以及越界寫入漏洞,允許內部攻擊者透過精心製作的HTTP請求存取captive portal並執行任意指令和代碼。
三、建議改善措施:
企業及使用者如有上述漏洞版本應盡速更新:
- 請將FortiOS更新至 7.4.2或更高版本。
- 請將FortiOS更新至 7.2.7或更高版本。
- 請將FortiOS更新至 7.0.14或更高版本。
- 請將FortiOS更新至 6.4.15或更高版本。
- 請將FortiOS更新至 6.2.16或更高版本。
- 請將FortiOS更新至 7.4.2或更高版本。
- 請將FortiOS更新至 7.2.7或更高版本。
- 請將FortiOS更新至 7.0.13或更高版本。
- 請將FortiOS更新至 2.0.14或更高版本。
- 請將FortiProxy更新至7.4.3或更高版本。
- 請將FortiProxy更新至7.2.9或更高版本。
- 請將FortiProxy更新至7.0.15或更高版本。
- 請將FortiProxy更新至2.0.14或更高版本。
- 請將FortiClientEMS更新至7.2.3或更高版本。
- 請將FortiClientEMS更新至7.0.11或更高版本。
情資報告連結:
