• 發布單位:TWCERT/CC
• 更新日期:2024-10-28
• 點閱次數:1144

• 內容說明：

FortiManager是Fortinet旗下的一款具有多功能網路安全管理產品，提供單一管理介面、集中管理和監控網路等。日前，官方公開揭露一個重大資安漏洞(CVE-2024-47575，CVSS：9.8)，該漏洞發生原因於FortiManager的fgfmd 常駐程式中，缺失關鍵功能漏洞[CWE-306]，未經身分鑑別之遠端攻擊者可利用特製封包於受影響產品執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。官方也提供IoC協助資安管理人員偵測FortiManager伺服器是否因漏洞而遭到破壞，詳見於參考資訊網址。

• 受影響平台：

FortiManager 7.6.0
FortiManager 7.4.0至7.4.4
FortiManager 7.2.0至7.2.7
FortiManager 7.0.0至7.0.12
FortiManager 6.4.0至6.4.14
FortiManager 6.2.0至6.2.12
FortiManager Cloud 7.4.1至7.4.4
FortiManager Cloud 7.2.1至7.2.7
FortiManager Cloud 7.0.1至7.0.12
FortiManager Cloud 6.4.0所有版本

• 處置建議：

對應產品升級至以下版本(或更高)
FortiManager 7.6.1
FortiManager 7.4.5
FortiManager 7.2.8
FortiManager 7.0.13
FortiManager 6.4.15
FortiManager 6.2.13
FortiManager Cloud 7.4.5
FortiManager Cloud 7.2.8
FortiManager Cloud 7.0.13
FortiManager Cloud 6.4請遷移至固定版本