Fortinet 產品繞過保安限制漏洞
發佈日期: 2026年01月28日
風險: 高度風險
類型: 操作系統 - Network
於 Fortinet 產品發現一個漏洞。遠端攻擊者可利用此漏洞,於目標系統觸發繞過保安限制。
注意:
CVE-2026-24858 正被廣泛利用。Fortinet 產品中利用備用路徑或通道繞過身份驗證的漏洞,可能允許擁有 FortiCloud 帳戶和已註冊設備的攻擊者登入其他帳戶註冊的其他設備,前提是這些設備上啟用了 FortiCloud SSO 身份驗證。因此,風險等級為高度風險。
影響
- 繞過保安限制
受影響之系統或技術
- FortiAnalyzer 7.0 版本 7.0.0 至 7.0.15
- FortiAnalyzer 7.2 版本 7.2.0 至 7.2.11
- FortiAnalyzer 7.4 版本 7.4.0 至 7.4.9
- FortiAnalyzer 7.6 版本 7.6.0 至 7.6.5
- FortiManager 7.0 版本 7.0.0 至 7.0.15
- FortiManager 7.2 版本 7.2.0 至 7.2.11
- FortiManager 7.4 版本 7.4.0 至 7.4.9
- FortiManager 7.6 版本 7.6.0 至 7.6.5
- FortiOS 7.0 版本 7.0.0 至 7.0.18
- FortiOS 7.2 版本 7.2.0 至 7.2.12
- FortiOS 7.4 版本 7.4.0 至 7.4.10
- FortiOS 7.6 版本 7.6.0 至 7.6.5
- FortiProxy 7.0 所有版本
- FortiProxy 7.2 所有版本
- FortiProxy 7.4 版本 7.4.0 至 7.4.12
- FortiProxy 7.6 版本 7.6.0 至 7.6.4
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
沒有留言:
發佈留言