背景圖片取自Milad Fakurian on Unsplash
美國網路安全暨基礎架構安全管理署(Cybersecurity and Infrastructure Security Agency,CISA)本周公告,防火牆產品Fortinet一項已修補8個月的重大風險漏洞已發生濫用事件,呼籲用戶更新到最新版本。
遭到濫用的漏洞為CVE-2024-23113,它是一個存在FortiOS fgfmd精靈程式的格式化字串漏洞,攻擊者可透過操弄輸入的訊息格式觸發,而在未經授權情況下在FortiOS上執行任意程式碼或指令。本漏洞風險值達9.8。Fortinet已在今年2月修補完成。
CVE-2024-23113影響Fortinet多項產品,包括網路防火牆作業系統FortiOS、網頁安全閘道FortiProxy、特權存取管理系統FortiPAM及交換器集中管理平臺FortiSwitch Manager。CISA呼籲美國聯邦政府單位應立即採取防護措施。
CVE-2024-23113是CISA新增入已知被濫用漏洞名單的三項漏洞之一。另二項為Ivanti服務的SQL程式碼注入及OS指令注入漏洞,業者已在本周稍早公告透過10月份更新修補。
熱門新聞
2025-03-03
2025-03-03
2025-03-03
2025-03-01
2025-03-03
Advertisement