• 發布單位:TWCERT/CC
• 更新日期:2025-04-09
• 點閱次數:1041

• 內容說明：

FortiSwitch 是一款由Fortinet 推出的乙太網路交換器，可與FortiGate防火牆整合，實現集中式簡化管理和智慧可擴展性。日前，Fortinet發布FortiSwitch GUI存在重大資安漏洞(CVE-2024-48887，CVSS：9.8)並提出解決方案，此漏洞允許未經身分驗證的遠端攻擊者，透過精心設計的請求修改管理員密碼。

• 影響平台：

FortiSwitch 6.4.0 至 6.4.14

FortiSwitch 7.0.0 至 7.0.10

FortiSwitch 7.2.0 至 7.2.8

FortiSwitch 7.4.0 至 7.4.4

FortiSwitch 7.6.0

• 處置建議：

更新至以下版本：

FortiSwitch 6.4.15

FortiSwitch 7.0.11

FortiSwitch 7.2.9

FortiSwitch 7.4.5

FortiSwitch 7.6.1