雲嘉區網簡介
中心簡介
中心組織
中心現況
連線單位
歷年紀要
組織架構圖
TANet網路骨幹圖
區域連線架構圖
區域各單位連線圖
歷年維運推動成果
管理原則
臺灣學術網路管理規範
台灣學術網路連線原則
防治網路犯罪處理要點
教育部校園網路使用規範
TANet新世代骨幹連接規範
TANet新世代規範要點
TANet新世代辦理情況
資訊安全
教育機構資安通報平台
網站應用程式弱點檢測平台(成大EVS平台)
教育體系網站弱點掃描服務平台(竹苗區網va平台)
臺灣學術網路危機處理中心
教育體系ISMS驗證證書
監控偵錯
網路管理機制
TANet違規管制名單
雲嘉區網系統與網路故障狀況
IPv6 連線狀態
流量統計
Cacti 流量統計
MRTG流量統計
網路氣象台
雲嘉區網ISP流量圖
雲嘉區網縣市網中心流量圖
雲嘉區網連線單位流量圖
TANet骨幹流量統計
TWAREN骨幹流量統計
會議記錄及講義
研討會講義資料
研討會影片資料
管理會會議紀錄
TANet相關技術及管理會會議紀錄
相關業務連結
智慧財產權
智慧財產法院
經濟部智慧財產局
資訊及科技教育司
大學入學甄選委員會
TANet無線網路漫遊交換中心
教育機構資安驗證中心
TANet網路維運中心
TWAREN網路維運中心
夢的N次方
常見問題
網路故障排除
故障排除指令
最新消息
【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施!
公告日期:2023-03-15
公告單位:雲嘉區域網路中心
[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202303-0736
研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝區負位(buffer underflow)漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,藉由發送特製之HTTP(S)請求來觸發此漏洞,進而遠端執行任意程式碼,或者透過圖形化介面(GUI)進行阻斷服務(DoS)攻擊。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
[影響平台:]
受影響版本如下:
● FortiOS 7.2.0至7.2.3版本
● FortiOS 7.0.0至7.0.9版本
● FortiOS 6.4.0至6.4.11版本
● FortiOS 6.2.0至6.2.12版本
● FortiOS 6.0所有版本
● FortiProxy 7.2.0至7.2.2版本
● FortiProxy 7.0.0至7.0.8版本
● FortiProxy 2.0.0至2.0.12版本
● FortiProxy 1.2所有版本
● FortiProxy 1.1所有版本
下列使用受本漏洞影響FortiOS版本之設備僅受阻斷服務漏洞影響:
● FortiGateRugged-100C
● FortiGate-100D
● FortiGate-200C
● FortiGate-200D
● FortiGate-300C
● FortiGate-3600A
● FortiGate-5001FA2
● FortiGate-5002FB2
● FortiGate-60D
● FortiGate-620B
● FortiGate-621B
● FortiGate-60D-POE
● FortiWiFi-60D
● FortiWiFi-60D-POE
● FortiGate-300C-Gen2
● FortiGate-300C-DC-Gen2
● FortiGate-300C-LENC-Gen2
● FortiWiFi-60D-3G4G-VZW
● FortiGate-60DH
● FortiWiFi-60DH
● FortiGateRugged-60D
● FortiGate-VM01-Hyper-V
● FortiGate-VM01-KVM
● FortiWiFi-60D-I
● FortiGate-60D-Gen2
● FortiWiFi-60D-J
● FortiGate-60D-3G4G-VZW
● FortiWifi-60D-Gen2
● FortiWifi-60D-Gen2-J
● FortiWiFi-60D-T
● FortiGateRugged-90D
● FortiWifi-60D-Gen2-U
● FortiGate-50E
● FortiWiFi-50E
● FortiGate-51E
● FortiWiFi-51E
● FortiWiFi-50E-2R
● FortiGate-52E
● FortiGate-40F
● FortiWiFi-40F
● FortiGate-40F-3G4G
● FortiWiFi-40F-3G4G
● FortiGate-40F-3G4G-NA
● FortiGate-40F-3G4G-EA
● FortiGate-40F-3G4G-JP
● FortiWiFi-40F-3G4G-NA
● FortiWiFi-40F-3G4G-EA
● FortiWiFi-40F-3G4G-JP
● FortiGate-40F-Gen2
● FortiWiFi-40F-Gen2
[建議措施:]
一、目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:
(1)FortiOS請升級至7.4.0、7.2.4、70.10、6.4.12及6.2.13(含)以上版本
(2)FortiProxy請升級至7.2.3與7.0.9(含)以上版本
(3)FortiOS-6K7K請升級至7.0.10、6.4.12、6.2.13(含)以上版本
二、如未能及時更新,請參考Fortinet官方網頁之「Workaround」一節,採取下列緩解措施:
(1)關閉HTTP(S)管理介面。
(2)
限制可存取管理介面之IP。
[
參考資料:]
1.
https://www.fortiguard.com/psirt/FG-IR-23-001
2.
https://www.helpnetsecurity.com/2023/03/09/cve-2023-25610/
回最新消息