Fortinet 產品多個漏洞

發佈日期: 2025年01月15日 239 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過保安限制、阻斷服務、篡改及仿冒。

注意：

CVE-2024-55591 正被廣泛利用。成功利用漏洞可讓遠端攻擊者透過向 Node.js websocket 模組提出惡意請求，取得超級管理員權限。

影響

遠端執行程式碼
資料洩露
繞過保安限制
篡改
仿冒
阻斷服務

受影響之系統或技術

FortiAnalyzer

FortiAnalyzer 6.0 所有版本
FortiAnalyzer 6.2 所有版本
FortiAnalyzer 6.4 所有版本
FortiAnalyzer 7.0 所有版本
FortiAnalyzer 7.2.0 至 7.2.5
FortiAnalyzer 7.4.0 至 7.4.3
FortiAnalyzer 7.6.0 至 7.6.1
FortiAnalyzer Cloud 7.4.1 至 7.4.3

FortiAP

FortiAP 6.4 所有版本
FortiAP 7.0 所有版本
FortiAP 7.2.0 至 7.2.3
FortiAP 7.4.0 至 7.4.2
FortiAP-S 6.2 所有版本
FortiAP-S 6.4.0 至 6.4.9
FortiAP-W2 6.4 所有版本
FortiAP-W2 7.0 所有版本
FortiAP-W2 7.2.0 至 7.2.3
FortiAP-W2 7.4.0 至 7.4.2

FortiManager

FortiManager 6.0 所有版本
FortiManager 6.2 所有版本
FortiManager 6.4 所有版本
FortiManager 7.0 所有版本
FortiManager 7.2.0 至 7.2.8
FortiManager 7.4.0 至 7.4.5
FortiManager 7.6.0 至 7.6.1
FortiManager Cloud 7.0.1 至 7.0.12
FortiManager Cloud 7.2.1 至 7.2.7
FortiManager Cloud 7.4.0 至 7.4.4
FortiManager Cloud 7.6.0 至 7.6.1

FortiOS

FortiOS 6.2 所有版本
FortiOS 6.4 所有版本
FortiOS 7.0 所有版本
FortiOS 7.2 所有版本
FortiOS 7.4.0 至 7.4.4
FortiOS 7.6.0

FortiProxy

FortiProxy 1.0 所有版本
FortiProxy 1.1 所有版本
FortiProxy 1.2 所有版本
FortiProxy 2.0 所有版本
FortiProxy 7.0.0 至 7.0.19
FortiProxy 7.2.0 至 7.2.12
FortiProxy 7.4.0 至 7.4.5

FortiClientWindows

FortiClientWindows 6.4 所有版本
FortiClientWindows 7.0 所有版本
FortiClientWindows 7.2 所有版本
FortiClientWindows 7.4.0

FortiClientEMS

FortiClientEMS 6.2 所有版本
FortiClientEMS 6.4 所有版本
FortiClientEMS 7.0.0 至 7.0.10
FortiClientEMS 7.2.0 至 7.2.3

FortiWeb

FortiWeb 6.4 所有版本
FortiWeb 7.0 所有版本
FortiWeb 7.2 所有版本
FortiWeb 7.4.0 至 7.4.4
FortiWeb 7.6.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

漏洞識別碼

資料來源

Fortinet

相關連結

相關標籤

分享至

Google Chrome 多個漏洞

2025年01月15日 122 觀看次數

Aruba 遠端執行程式碼漏洞

2025年01月15日 136 觀看次數