| 弱點名稱 |
| Fortinet:Missing authentication in fgfmsd (Critical) (Updated) |
► 摘要:FortiManager的fgfmd中存在執行未授權命令漏洞,未經身分驗證的攻擊者,可送出特製的請求,以執行任意代碼或命令。
► CVE 編號:CVE-2024-47575
► 受影響廠商:Fortinet
► 受影響產品:FortiManager、FortiManager Cloud
► 請留意:已有消息指出,有駭客組織正利用此漏洞進行攻擊。
► FortiManager 7.6受影響,升級至7.6.1以上版本修正。
► FortiManager 7.4.0至7.4.4受影響,升級至7.2.7以上版本修正。
► FortiManager 7.2.0至7.2.7受影響,升級至7.2.8以上版本修正。
► FortiManager 7.0.0至7.0.12受影響,升級至7.0.13以上版本修正。
► FortiManager 6.4.0至6.4.14受影響,升級至6.4.15以上版本修正。
► FortiManager 6.2.0至6.2.12受影響,升級至6.2.13以上版本修正。
► FortiManager Cloud 7.4.1至7.4.4受影響,升級至7.4.5以上版本修正。
► FortiManager Cloud 7.2.1至7.2.7受影響,升級至7.2.8以上版本修正。
► FortiManager Cloud 7.0.1至7.0.12受影響,升級至7.0.13以上版本修正。
► FortiManager Cloud 6.4全部版本受影響,請轉移到修補版本。
► Fortinet公告新增 “Workarounds” 與 “Indicators of Compromise”,建議詳閱。
► 修補說明:Fortinet於2024/10/30更新此漏洞。(詳細請參考:https://www.fortiguard.com/psirt/FG-IR-24-423) |
| F5:Diffie-Hellman key exchange protocol vulnerability CVE-2024-41996 |
► 摘要:在 Diffie-Hellman 密鑰交換協議中使用核准的安全質數 (safe prime)時,驗證公鑰的順序讓遠端攻擊者有機會觸發不必要的伺服端 DHE modular-exponentiation 計算,導致伺服端資源消耗不均的情況發生。
► CVE 編號:CVE-2024-41996
► 受影響廠商:F5
► 受影響產品:BIG-IP (all modules)
► BIG-IP 17.1.0至17.1.1版本受影響。
► BIG-IP 16.1.0至16.1.5版本受影響。
► BIG-IP 15.1.0至15.1.10版本受影響。
► 修正版本尚未發佈,待廠商日後更新。
► 緩解措施:停用 Diffie-Hellman,包含httpd與OpenSSH,詳見公告 “Mitigation” 一節。
► 修補說明:F5於2024/10/31發佈此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000148343) |
