漏洞分享 - Fortinet FortiWeb 存在遠端執行程式碼漏洞

-

                                   

 
Fortinet FortiWeb 存在遠端執行程式碼漏洞

一、摘要

        Fortinet FortiWeb 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼。

、存在風險

        Fortinet FortiWeb 存在一個漏洞,允許遠端攻擊者利用此漏洞,於目標系統觸發遠端執行任意程式碼,其影響系統如下:
  • 受影響之系統/漏洞描述:
    • FortiWeb 7.0.0 至 7.0.11
    • FortiWeb 7.2.0 至 7.2.11
    • FortiWeb 7.4.0 至 7.4.9
    • FortiWeb 7.6.0 至 7.6.4
    • FortiWeb 8.0.0 至 8.0.1

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新:
  • 請將 FortiWeb 7.0.0 至 7.0.11 更新至 7.0.12 或更高版本。
  • 請將 FortiWeb 7.2.0 至 7.2.11 更新至 7.2.12 或更高版本。
  • 請將 FortiWeb 7.4.0 至 7.4.9 更新至 7.4.10 或更高版本。
  • 請將 FortiWeb 7.6.0 至 7.6.4 更新至 7.6.5 或更高版本。
  • 請將 FortiWeb 8.0.0 至 8.0.1 更新至 8.0.2 或更高版本。

       情資報告連結:https://fortiguard.fortinet.com/psirt/FG-IR-25-910