背景圖片取自Milad Fakurian on Unsplash
美國網路安全暨基礎架構安全管理署(Cybersecurity and Infrastructure Security Agency,CISA)本周公告,防火牆產品Fortinet一項已修補8個月的重大風險漏洞已發生濫用事件,呼籲用戶更新到最新版本。
遭到濫用的漏洞為CVE-2024-23113,它是一個存在FortiOS fgfmd精靈程式的格式化字串漏洞,攻擊者可透過操弄輸入的叫呼訊息格式觸發,而在未經授權情況下在FortiOS上執行任意程式碼或指令。本漏洞風險值達9.8。Fortinet已在今年2月修補完成。
CVE-2024-23113影響Fortinet多項產品,包括FortiOS、代理伺服器FortiProxy、特權存取管理FortiPAM及集中管理平臺FortiSwitchManager。CISA呼籲美國聯邦政府單位應立即採取防護措施。
CVE-2024-23113是CISA新增入已知被濫用漏洞名單的三項漏洞之一。另二項為Ivanti服務的SQL程式碼注入及OS指令注入漏洞,業者已在本周稍早公告透過10月份更新修補。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement