Fortinet 產品多個漏洞
發佈日期: 2025年07月09日
風險: 中度風險
類型: 操作系統 - Network
於 Fortinet 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
影響
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
FortiOS
- FortiOS 6.4 所有版本
- FortiOS 7.0 所有版本
- FortiOS 7.2.4 至 7.2.11
- FortiOS 7.4.0 至 7.4.7
- FortiOS 7.6.0 至 7.6.1
FortiProxy
- FortiProxy 7.0 所有版本
- FortiProxy 7.2 所有版本
- FortiProxy 7.4.0 至 7.4.8
- FortiProxy 7.6.0 至 7.6.1
FortiManager
- FortiManager 6.4 所有版本
- FortiManager 7.0 所有版本
- FortiManager 7.2 所有版本
- FortiManager 7.4.0 至 7.4.6
- FortiManager 7.6.0 至 7.6.1
- FortiManager Cloud 6.4 所有版本
- FortiManager Cloud 7.0 所有版本
- FortiManager Cloud 7.2 所有版本
- FortiManager Cloud 7.4.0 至 7.4.6
FortiAnalyzer
- FortiAnalyzer 6.4 所有版本
- FortiAnalyzer 7.0 所有版本
- FortiAnalyzer 7.2 所有版本
- FortiAnalyzer 7.4.0 至 7.4.6
- FortiAnalyzer 7.6.0 至 7.6.1
- FortiAnalyzer Cloud 6.4 所有版本
- FortiAnalyzer Cloud 7.0 所有版本
- FortiAnalyzer Cloud 7.2 所有版本
- FortiAnalyzer Cloud 7.4.0 至 7.4.6
FortiSASE
- FortiSASE 24.4.a
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://fortiguard.fortinet.com/psirt/FG-IR-24-437
- https://fortiguard.fortinet.com/psirt/FG-IR-24-511
- https://fortiguard.fortinet.com/psirt/FG-IR-25-026
- https://fortiguard.fortinet.com/psirt/FG-IR-24-053
沒有留言:
發佈留言