| CVE編號 | CVE-2024-55591 |
|---|---|
| 影響產品 | Fortinet FortiOS 和 FortiProxy |
| 解決辦法 | 將受影響防火牆更新至以下版本: FortiOS 7.0.7 (含)之後版本 FortiProxy 7.0.20 (含)之後版本 FortiProxy 7.2.13 (含)之後版本 |
| 張貼日 | 2025-01-16 |
| 上稿單位 | TWCERT/CC |
- 內容說明:
Fortinet 針對防火牆產品 FortiOS 和 FortiProxy 發布重大資安漏洞公告,此漏洞(CVE-2024-55591,CVSS:9.8)允許遠端攻擊者繞過身分驗證,並對Node.js websocket 模組發出惡意請求,獲得超級管理者權限。
- 影響平台:
FortiOS 7.0.0 至 7.0.16
FortiProxy 7.0.0 至 7.0.19
FortiProxy 7.2.0 至 7.2.12