漏洞分享 - Fortinet 產品存在多個漏洞

                                                                                                                                                                                                                                                             

Fortinet 產品存在多個漏洞

一、摘要

        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、阻斷服務、篡改及仿冒。

二、存在風險

         Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、阻斷服務、篡改及仿冒，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• FortiAnalyzer：
• FortiAnalyzer 6.0 所有版本
• FortiAnalyzer 6.2 所有版本
• FortiAnalyzer 6.4 所有版本
• FortiAnalyzer 7.0 所有版本
• FortiAnalyzer 7.2.0 至 7.2.5
• FortiAnalyzer 7.4.0 至 7.4.3
• FortiAnalyzer 7.6.0 至 7.6.1
• FortiAnalyzer Cloud 7.4.1 至 7.4.3
  
  
• FortiAP：
• FortiAP 6.4 所有版本
• FortiAP 7.0 所有版本
• FortiAP 7.2.0 至 7.2.3
• FortiAP 7.4.0 至 7.4.2
• FortiAP-S 6.2 所有版本
• FortiAP-S 6.4.0 至 6.4.9
• FortiAP-W2 6.4 所有版本
• FortiAP-W2 7.0 所有版本
• FortiAP-W2 7.2.0 至 7.2.3
• FortiAP-W2 7.4.0 至 7.4.2
  
  
• FortiManager：
• FortiManager 6.0 所有版本
• FortiManager 6.2 所有版本
• FortiManager 6.4 所有版本
• FortiManager 7.0 所有版本
• FortiManager 7.2.0 至 7.2.8
• FortiManager 7.4.0 至 7.4.5
• FortiManager 7.6.0 至 7.6.1
• FortiManager Cloud 7.0.1 至 7.0.12
• FortiManager Cloud 7.2.1 至 7.2.7
• FortiManager Cloud 7.4.0 至 7.4.4
• FortiManager Cloud 7.6.0 至 7.6.1
  
  
• FortiOS：
• FortiOS 6.2 所有版本
• FortiOS 6.4 所有版本
• FortiOS 7.0 所有版本
• FortiOS 7.2 所有版本
• FortiOS 7.4.0 至 7.4.4
• FortiOS 7.6.0
  
  
• FortiProxy：
• FortiProxy 1.0 所有版本
• FortiProxy 1.1 所有版本
• FortiProxy 1.2 所有版本
• FortiProxy 2.0 所有版本
• FortiProxy 7.0.0 至 7.0.19
• FortiProxy 7.2.0 至 7.2.12
• FortiProxy 7.4.0 至 7.4.5
  
  
• FortiClientWindows：
• FortiClientWindows 6.4 所有版本
• FortiClientWindows 7.0 所有版本
• FortiClientWindows 7.2 所有版本
• FortiClientWindows 7.4.0
  
  
• FortiClientEMS：
• FortiClientEMS 6.2 所有版本
• FortiClientEMS 6.4 所有版本
• FortiClientEMS 7.0.0 至 7.0.10
• FortiClientEMS 7.2.0 至 7.2.3
  
  
• FortiWeb：
• FortiWeb 6.4 所有版本
• FortiWeb 7.0 所有版本
• FortiWeb 7.2 所有版本
• FortiWeb 7.4.0 至 7.4.4
• FortiWeb 7.6.0

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• 請將 FortiAnalyzer 6.0 所有版本更新。
• 請將 FortiAnalyzer 6.2 所有版本更新。
• 請將 FortiAnalyzer 6.4 所有版本更新。
• 請將 FortiAnalyzer 7.0 所有版本更新。
• 請將 FortiAnalyzer 7.2.0 至 7.2.5更新至7.2.6或更高版本。
• 請將 FortiAnalyzer 7.4.0 至 7.4.3更新至7.4.4或更高版本。
• 請將 FortiAnalyzer 7.6.0 至 7.6.1更新至7.6.2或更高版本。
• 請將 FortiAnalyzer Cloud 7.4.1 至 7.4.3更新至7.4.4或更高版本。
• 請將 FortiAP 6.4 所有版本更新。
• 請將 FortiAP 7.0 所有版本更新。
• 請將 FortiAP 7.2.0 至 7.2.3更新至7.2.4或更高版本。
• 請將 FortiAP 7.4.0 至 7.4.2更新至7.4.3或更高版本。
• 請將 FortiAP-S 6.2 所有版本更新。
• 請將 FortiAP-S 6.4.0 至 6.4.9更新至6.4.10或更高版本。
• 請將 FortiAP-W2 6.4 所有版本更新。
• 請將 FortiAP-W2 7.0 所有版本更新。
• 請將 FortiAP-W2 7.2.0 至 7.2.3更新至7.2.4或更高版本。
• 請將 FortiAP-W2 7.4.0 至 7.4.2更新至7.4.3或更高版本。
• 請將 FortiManager 6.0 所有版本更新。
• 請將 FortiManager 6.2 所有版本更新。
• 請將 FortiManager 6.4 所有版本更新。
• 請將 FortiManager 7.0 所有版本更新。
• 請將 FortiManager 7.2.0 至 7.2.8更新至7.2.9或更高版本。
• 請將 FortiManager 7.4.0 至 7.4.5更新至7.4.6或更高版本。
• 請將 FortiManager 7.6.0 至 7.6.1更新至7.6.2或更高版本。
• 請將 FortiManager Cloud 7.0.1 至 7.0.12更新至7.0.13或更高版本。
• 請將 FortiManager Cloud 7.2.1 至 7.2.7更新至7.2.8或更高版本。
• 請將 FortiManager Cloud 7.4.0 至 7.4.4更新至7.4.5或更高版本。
• 請將 FortiManager Cloud 7.6.0 至 7.6.1更新至7.6.2或更高版本。
• 請將 FortiOS 6.2 所有版本更新。
• 請將 FortiOS 6.4 所有版本更新。
• 請將 FortiOS 7.0 所有版本更新至7.0.17或更高版本。
• 請將 FortiOS 7.2 所有版本更新。
• 請將 FortiOS 7.4.0 至 7.4.4更新至7.4.5或更高版本。
• 請將 FortiOS 7.6.0更新至7.6.1或更高版本。
• 請將 FortiProxy 1.0 所有版本更新。
• 請將 FortiProxy 1.1 所有版本更新。
• 請將 FortiProxy 1.2 所有版本更新。
• 請將 FortiProxy 2.0 所有版本更新。
• 請將 FortiProxy 7.0.0 至 7.0.19更新至7.0.20或更高版本。
• 請將 FortiProxy 7.2.0 至 7.2.12更新至7.2.13或更高版本。
• 請將 FortiProxy 7.4.0 至 7.4.5更新至7.4.6或更高版本。
• 請將 FortiClientWindows 6.4 所有版本更新。
• 請將 FortiClientWindows 7.0 所有版本更新。
• 請將 FortiClientWindows 7.2 所有版本更新。
• 請將 FortiClientWindows 7.4.0更新至7.4.1或更高版本。
• 請將 FortiClientEMS 6.2 所有版本更新。
• 請將 FortiClientEMS 6.4 所有版本更新。
• 請將 FortiClientEMS 7.0.0 至 7.0.10更新至7.0.11或更高版本。
• 請將 FortiClientEMS 7.2.0 至 7.2.3更新至7.2.5或更高版本。
• 請將 FortiWeb 6.4 所有版本更新。
• 請將 FortiWeb 7.0 所有版本更新。
• 請將 FortiWeb 7.2 所有版本更新。
• 請將 FortiWeb 7.4.0 至 7.4.4更新至7.4.5或更高版本。
• 請將 FortiWeb 7.6.0更新至7.6.1或更高版本。
  
  

       情資報告連結：

• https://fortiguard.fortinet.com/psirt/FG-IR-24-535
• https://fortiguard.fortinet.com/psirt/FG-IR-23-458
• https://fortiguard.fortinet.com/psirt/FG-IR-23-405
• https://fortiguard.fortinet.com/psirt/FG-IR-24-326
• https://fortiguard.fortinet.com/psirt/FG-IR-24-143
• https://fortiguard.fortinet.com/psirt/FG-IR-23-407
• https://fortiguard.fortinet.com/psirt/FG-IR-24-282
• https://fortiguard.fortinet.com/psirt/FG-IR-24-239
• https://fortiguard.fortinet.com/psirt/FG-IR-23-476
• https://fortiguard.fortinet.com/psirt/FG-IR-24-216
• https://fortiguard.fortinet.com/psirt/FG-IR-24-097
• https://fortiguard.fortinet.com/psirt/FG-IR-24-222
• https://fortiguard.fortinet.com/psirt/FG-IR-24-152
• https://www.fortiguard.com/psirt/FG-IR-24-135
• https://www.fortiguard.com/psirt/FG-IR-24-463
• https://www.fortiguard.com/psirt/FG-IR-24-266
• https://www.fortiguard.com/psirt/FG-IR-24-106
• https://www.fortiguard.com/psirt/FG-IR-24-259
• https://www.fortiguard.com/psirt/FG-IR-24-221