2024年10月10日,网上更新披露了Fortinet FortiOS代码执行漏洞(CVE-2024-23113)。
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。
Fortinet FortiOS存在格式化字符串错误漏洞,该漏洞源于使用外部控制的格式字符串,允许攻击者通过特制数据包执行未经授权的代码或命令。
影响范围:
Fortinet FortiOS版本:7.4.0至7.4.2,7.2.0至7.2.6,7.0.0至7.0.13。
FortiProxy版本:7.4.0至7.4.2,7.2.0至7.2.8,7.0.0至7.0.14。
FortiPAM版本:1.2.0,1.1.0至1.1.2,1.0.0至1.0.3。
FortiSwitchManager版本:7.2.0至7.2.3,7.0.0至7.0.3。
风险等级:严重
修复方案:
根据供应商说明应用缓解措施,如果缓解措施不可用,则暂停停用该产品,等待供应商新的解决办法。
进行安全更新方法:
https://docs.fortinet.com/upgrade-tool
