漏洞分享 - Fortinet 產品存在多個漏洞

                                                                                                                                                                                                                                                                                   

Fortinet 產品存在多個漏洞

一、摘要

        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及仿冒。

二、存在風險

        Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發權限提升、遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及仿冒，其影響系統或版本如下：

• 受影響之系統/漏洞描述：
• FortiOS
• FortiOS 6.2 所有版本
• FortiOS 6.4 所有版本
• FortiOS 7.0 所有版本
• FortiOS 7.2 所有版本
• FortiOS 7.4.0 至 7.4.7
• FortiOS 7.6.0 至 7.6.1
  
  
• FortiProxy
• FortiProxy 1.1 所有版本
• FortiProxy 1.2 所有版本
• FortiProxy 2.0 所有版本
• FortiProxy 7.0.0 至 7.0.20
• FortiProxy 7.2.0 所有版本
• FortiProxy 7.4.0 至 7.4.8
• FortiProxy 7.6.0 至 7.6.2
  
  
• FortiClientWindows
• FortiClientWindows 7.0 所有版本
• FortiClientWindows 7.2 至 7.2.6
• FortiClientWindows 7.4.0
  
  
• FortiClientEMS
• FortiClientEMS 6.2 所有版本
• FortiClientEMS 6.4 所有版本
• FortiClientEMS 7.0 所有版本
• FortiClientEMS 7.2.0 至 7.2.6
• FortiClientEMS 7.4.0 至 7.4.1
  
  
• FortiWeb
• FortiWeb 7.4.0 至 7.4.4
• FortiWeb 7.6.0 至 7.6.1
  
  
• FortiSASE
• FortiSASE 24.4.b
• FortiSASE 25.1.a.2
• FortiSASE 25.1.c
  
  

三、建議改善措施：

           企業及使用者如有上述漏洞版本應儘速更新：

• FortiOS
• 請將 FortiOS 6.2 所有版本更新。
• 請將 FortiOS 6.4 所有版本更新。
• 請將 FortiOS 7.0 所有版本更新。
• 請將 FortiOS 7.2 所有版本更新。
• 請將 FortiOS 7.4.0 至 7.4.7 更新至 7.4.8 或更高版本。
• 請將 FortiOS 7.6.0 至 7.6.1 更新至 7.6.2 或更高版本。
  
  
• FortiProxy
• 請將 FortiProxy 1.1 所有版本更新。
• 請將 FortiProxy 1.2 所有版本更新。
• 請將 FortiProxy 2.0 所有版本更新。
• 請將 FortiProxy 7.0.0 至 7.0.21更新。
• 請將 FortiProxy 7.2.0 所有版本更新。
• 請將 FortiProxy 7.4.0 至 7.4.8 更新至 7.4.9 或更高版本。
• 請將 FortiProxy 7.6.0 至 7.6.2 更新至 7.6.3 或更高版本。
  
  
• FortiClientWindows
• 請將 FortiClientWindows 7.0 所有版本更新。
• 請將 FortiClientWindows 7.2 至 7.2.6 更新至7.2.6或更高版本。
• 請將 FortiClientWindows 7.4.0 更新至 7.4.1。
  
  
• FortiClientEMS
• 請將 FortiClientEMS 6.2 所有版本更新。
• 請將 FortiClientEMS 6.4 所有版本更新。
• 請將 FortiClientEMS 7.0 所有版本更新。
• 請將 FortiClientEMS 7.2.0 至 7.2.6 更新至7.2.7或更高版本。
• 請將 FortiClientEMS 7.4.0 至 7.4.1 更新至7.4.3或更高版本。
  
  
• FortiWeb
• 請將 FortiWeb 7.4.0 至 7.4.6 更新至 7.4.7 或更高版本。
• 請將 FortiWeb 7.6.0 至 7.6.1 更新至 7.6.2 或更高版本。
  
  
• FortiSASE
• 請將 FortiSASE 24.4.b 更新至 24.4.c。
• 請將 FortiSASE 25.1.a.2 更新至 25.1.b。
• 請將 FortiSASE 25.1.c更新至 25.2.a。
  
  

       情資報告連結：

• https://fortiguard.fortinet.com/psirt/FG-IR-23-008
• https://fortiguard.fortinet.com/psirt/FG-IR-23-342
• https://fortiguard.fortinet.com/psirt/FG-IR-23-375
• https://fortiguard.fortinet.com/psirt/FG-IR-24-058
• https://fortiguard.fortinet.com/psirt/FG-IR-24-257
• https://fortiguard.fortinet.com/psirt/FG-IR-24-287
• https://fortiguard.fortinet.com/psirt/FG-IR-24-339
• https://fortiguard.fortinet.com/psirt/FG-IR-24-365
• https://fortiguard.fortinet.com/psirt/FG-IR-24-385
• https://fortiguard.fortinet.com/psirt/FG-IR-24-544
• https://fortiguard.fortinet.com/psirt/FG-IR-25-006