|
2024年12月第四週 資安威脅週報
【重要等級:高風險】
| 弱點名稱 |
| Fortinet:OS command injection |
► 摘要:FortiManager 中存在一作業系統命令注入漏洞 (OS command injection),經身份驗證的攻擊者可執行未經授權的作業系統命令。
► CVE 編號:CVE-2024-48889
► 受影響廠商:Fortinet
► 受影響產品:FortiManager
► FortiManager 7.6.0受影響,升級至7.6.1以上版本修正。
► FortiManager 7.4.0~7.4.4受影響,升級至7.4.5以上版本修正。
► FortiManager Cloud 7.4.1~7.4.4受影響,升級至7.4.5以上版本修正。
► FortiManager 7.2.3~7.2.7受影響,升級至7.2.8以上版本修正。
► FortiManager Cloud 7.2.1~7.2.7受影響,升級至7.2.8以上版本修正。
► FortiManager 7.0.5~7.0.12受影響,升級至7.0.13以上版本修正。
► FortiManager Cloud 7.0.1~7.0.12受影響,升級至7.0.13以上版本修正。
► FortiManager 6.4.10~6.4.14受影響,升級至6.4.15以上版本修正。
► 舊款FortiAnalyzer (1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E等),啟用 fmg-status 功能時,可能也會受本漏洞影響,詳情請參閱公告。
► 修補說明:Fortinet於2024/12/18發佈此漏洞。(詳細請參考:https://www.fortiguard.com/psirt/FG-IR-24-425) |
|
