更新時間:2024/02/10 10:24:00
發佈時間:2024/02/10 10:24:00
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
FortiOS中的out-of-bands寫入漏洞[CWE-787],可能允許未經驗證的遠端攻擊者經由特製的HTTP請求,執行任意程式碼或命令。
二、已揭露攻擊程式碼說明
原廠說明此漏洞可能被利用[1]
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://www.fortiguard.com/psirt/FG-IR-24-015 | 1.FORTINET |
▶ 影響平台
⌵
影響平台-系統:
FortiOS 7.4 (7.4.0至7.4.2) (修復升級到7.4.3或更高版本)
FortiOS 7.2 (7.2.0至7.2.6) (修復升級到 7.2.7或更高版本)
FortiOS 7.0 (7.0.0至7.0.13)(修復升級到7.0.14或更高版本)
FortiOS 6.4 (6.4.0至6.4.14)(修復升級到6.4.15或更高版本)
FortiOS 6.2 (6.2.0至6.2.15)(修復升級到6.2.16或更高版本)
FortiOS 6.0 (6.0所有版本) (修復升級到上述版本)
▶ 建議措施
⌵
1. FORTINET已於官網發布更新,建議評估後參考對應版本進行修補作業。
2. 若無法即時進行修補作業,官方建議關閉SSL VPN(僅關閉webmode並非有效的緩解方式)
▶ 漏洞資訊
⌵
名稱:
CVE-2024-21762
描述:
使用版本:CVSS 3.1
分析分數:9.6
參考來源:FORTINET
情資編號:
FISAC-200-202402-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字: