• 發布單位:TWCERT/CC
• 更新日期:2025-03-18
• 點閱次數:978

• 內容說明：

FortiManager是Fortinet旗下的一款具有多功能網路安全管理產品，提供單一管理介面、集中管理和監控網路等。Fortinet發布FortiManager存在重大資安漏洞(CVE-2024-46662，CVSS：8.8)，此漏洞為作業系統命令的特殊符號設計不當，可允許經過身分驗證的攻擊者，透過特殊的封包執行未經授權的命令。

• 影響平台：

FortiManager Cloud 7.4.1至7.4.3

FortiManager 7.4.1至7.4.3

• 處置建議：

更新至以下版本：

FortiManager Cloud 7.4.4(含)之後版本

FortiManager 7.4.4(含)之後版本