| CVE編號 | CVE-2024-48887 |
|---|---|
| 影響產品 | FortiSwitch |
| 解決辦法 | 更新至以下版本: FortiSwitch 6.4.15 FortiSwitch 7.0.11 FortiSwitch 7.2.9 FortiSwitch 7.4.5 FortiSwitch 7.6.1 |
| 張貼日 | 2025-04-09 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
FortiSwitch 是一款由Fortinet 推出的乙太網路交換器,可與FortiGate防火牆整合,實現集中式簡化管理和智慧可擴展性。日前,Fortinet發布FortiSwitch GUI存在重大資安漏洞(CVE-2024-48887,CVSS:9.8)並提出解決方案,此漏洞允許未經身分驗證的遠端攻擊者,透過精心設計的請求修改管理員密碼。
- 影響平台:
FortiSwitch 6.4.0 至 6.4.14
FortiSwitch 7.0.0 至 7.0.10
FortiSwitch 7.2.0 至 7.2.8
FortiSwitch 7.4.0 至 7.4.4
FortiSwitch 7.6.0