ช่องโหว่ OS Command Injection (CWE-78) ใน FortiManager อาจทำให้ผู้โจมตีที่ได้รับการยืนยันตัวตนสามารถเรียกใช้งานคำสั่งที่ไม่ได้รับอนุญาตผ่าน FGFM crafted requests ซึ่งก่อให้เกิดความเสี่ยงต่อความปลอดภัยของระบบที่ได้รับผลกระทบ
เวอร์ชันที่ได้รับผลกระทบ
เวอร์ชันที่มีช่องโหว่ | เวอร์ชันที่แก้ไขแล้ว |
FortiManager 7.6.0 | อัปเกรดเป็น 7.6.1+ |
FortiManager 7.4.0 - 7.4.4 | อัปเกรดเป็น 7.4.5+ |
FortiManager 7.2.3 - 7.2.7 | อัปเกรดเป็น 7.2.8+ |
FortiManager 7.0.5 - 7.0.12 | อัปเกรดเป็น 7.0.13+ |
FortiManager 6.4.10 - 6.4.14 | อัปเกรดเป็น 6.4.15+ |
FortiManager Cloud 7.4.1 - 7.4.4 | อัปเกรดเป็น 7.4.5+ |
FortiManager Cloud 7.2.1 - 7.2.7 | อัปเกรดเป็น 7.2.8+ |
FortiManager Cloud 7.0.1 - 7.0.12 | อัปเกรดเป็น 7.0.13+ |
หมายเหตุ: รุ่น FortiAnalyzer เก่า (1000E/F, 2000E, 3000E/F/G, 3500E/F/G, 3700F/G, 3900E) ที่เปิดใช้งาน fmg-status ก็ได้รับผลกระทบจากช่องโหว่เช่นกัน
แนวทางแก้ไข
คำแนะนำ: อัปเกรดเป็นเวอร์ชันที่แก้ไขแล้วตามที่ระบุในตารางข้างต้น
เอกสารอ้างอิง:
สิ่งที่ต้องดำเนินการ
ตรวจสอบผลกระทบ: ตรวจสอบว่าหน่วยงานของท่านใช้งานเวอร์ชันที่ได้รับผลกระทบหรือไม่
ลดความเสี่ยง: ดำเนินการอัปเกรดไปยังเวอร์ชันที่แก้ไขแล้วตามที่ระบุ
ปฏิบัติตามนโยบาย: การดำเนินการทั้งหมดต้องเป็นไปตามนโยบายการจัดการการเปลี่ยนแปลง (Change Management Policy) ขององค์กร
หมายเหตุ: หากหน่วยงานของท่านไม่ได้ใช้งานเวอร์ชันที่ได้รับผลกระทบ สามารถละเว้นประกาศนี้ได้.
Greenwill Solution พร้อมให้บริการประเมินช่องโหว่และจัดการแพตช์เพื่อปกป้องระบบของคุณจากภัยคุกคาม
ติดต่อเราเพื่อขอคำปรึกษาได้ทันที
Comments