官方公告:https://www.fortiguard.com/psirt/FG-IR-24-535
如貴單位的設備為FortiGate or FortiPorxy目前仍在用FortiOS 7.0的版本,請盡速確認並檢查。
1.現況:
FortiOS 存在一個使用替代路徑或通道進行身份驗證繞過漏洞 (CWE-288),可能允許未經身份驗證的(FortiOS v7.0)遠端攻擊者透過向 Node.js WebSocket 模組發送特別設計的請求,可獲得超級管理員權限。
2.嚴重等級:
FG-IR-24-535 CVSS:9.8 危險等級(Critical)
3.影響範圍:
鑫捷建議您,設備尚未升版前先:
> 禁止管理者從Internet介面存取設備。
> 僅開放部分管理者IP訪問設備。
