漏洞情报
Fortinet FortiSwitch 凭证管理不当漏洞 可导致远程代码执行
【 漏洞编号 】
CVE-2023-37936
【 情报等级 】
高危
【 漏洞描述 】
360漏洞云监测到Fortinet 针对影响 FortiSwitch 产品线的严重安全漏洞(CVE-2023-37936,CVSS 9.6)发布了补丁。该漏洞可能使远程未授权攻击者在易受攻击的设备上执行任意代码,从而可能导致整个网络被攻陷。漏洞源于受影响版本的 FortiSwitch 中使用了硬编码加密密钥。攻击者可以利用密钥构造恶意请求来完全控制设备。受影响的版本包括多个特定版本范围的 FortiSwitch。Fortinet 已为所有受支持的 FortiSwitch 版本发布了补丁,并强烈敦促用户将设备更新到特定版本或更高版本。
【 影响产品 】
Fortinet FortiSwitch,fortinet fortiswitch>=6.2.0&&<=6.2.7,=7.4.0,>=6.0.0&&<=6.0.7,>=7.0.0&&<=7.0.7,>=6.4.0&&<=6.4.13,>=7.2.0&&<=7.2.5 |
【 解决方案与修复建议 】
针对此漏洞,官方已经发布了漏洞修复版本,请立即更新到安全版本:
Fortinet FortiSwitch >= 7.4.1
Fortinet FortiSwitch >= 7.2.6
Fortinet FortiSwitch >= 7.0.8
Fortinet FortiSwitch >= 6.4.14
Fortinet FortiSwitch >= 6.2.8
Fortinet FortiSwitch 6.0.x 版本用户请迁移到以上版本
安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...