Fortinet 針對旗下防火牆修補零時差漏洞(CVE-2024-55591)
- 發布單位:TWCERT/CC
- 更新日期:2025-03-03
- 點閱次數:3391
- 內容說明:
Fortinet 針對防火牆產品 FortiOS 和 FortiProxy 發布重大資安漏洞公告,此漏洞(CVE-2024-55591,CVSS:9.8)允許遠端攻擊者繞過身分驗證,並對Node.js websocket 模組發出惡意請求,獲得超級管理者權限。
- 影響平台:
FortiOS 7.0.0 至 7.0.16
FortiProxy 7.0.0 至 7.0.19
FortiProxy 7.2.0 至 7.2.12
- 處置建議:
將受影響防火牆更新至以下版本:
FortiOS 7.0.17 (含)之後版本
FortiProxy 7.0.20 (含)之後版本
FortiProxy 7.2.13 (含)之後版本