• 發布單位:TWCERT/CC
• 更新日期:2025-03-13
• 點閱次數:586

• 內容說明：

FortiIsolator是Fortinet旗下的一款遠端瀏覽器隔離解決方案，允許用戶在隔離的環境中安全瀏覽網路和安全內容。Fortinet發布FortiIsolator存在重大資安漏洞(CVE-2024-55590，CVSS：8.8)，該漏洞存在FortiIsolator 作業系統命令的特殊符號設計不當，可允許經過身分驗證且具有讀取管理員權限和CLI訪問權限的攻擊者，透過特殊的CLI命令執行未經授權的指令。

• 影響平台：

FortiIsolator 2.4.0至2.4.5

• 處置建議：

將FortiIsolator 更新至2.4.6 (含)之後版本