• 發布單位:TWCERT/CC
• 更新日期:2025-01-22
• 點閱次數:1097

• 內容說明：

FortiSwitch 是一款由Fortinet 推出的乙太網路交換器，可與FortiGate防火牆整合，實現集中式簡化管理和智慧可擴展性。日前，Fortinet發布重大資安漏洞(CVE-2023-37936，CVSS：9.8)並提出解決方案，此漏洞為硬體編碼加密金鑰漏洞，允許未經身分驗證且擁有密鑰的遠端攻擊者，透過精心設計的加密請求執行未經授權的程式碼。

• 影響平台：

FortiSwitch 6.2.0 至 6.2.7

FortiSwitch 6.4.0 至 6.4.13

FortiSwitch 7.0.0 至 7.0.7

FortiSwitch 7.2.0 至 7.2.5

FortiSwitch 7.4.0

• 處置建議：

更新至以下版本:

FortiSwitch 6.0.7 (含)以後版本

FortiSwitch 6.2.8 (含)以後版本

FortiSwitch 6.4.14 (含)以後版本

FortiSwitch 7.0.8 (含)以後版本

FortiSwitch 7.2.6 (含)以後版本

FortiSwitch 7.4.1 (含)以後版本

另外，FortiSwitch 6.0.0 至 6.0.7 將遷移至固定版本