FortiGate SSL VPN漏洞(CVE-2018-13380),原廠在2019年5月份已釋出解決方案,有啟用SSL VPN的網友,可以參考一下相關風險的解決方案。
發布日期:2019年5月24日
IR號碼:FG-IR-18-383
影響:
未能清除SSL VPN Web認證畫面中的錯誤或消息處理參數可能允許攻擊者執行跨站點腳本(XSS)攻擊。
受影響的產品:
FortiOS 6.0系列:6.0.0至6.0.4。
FortiOS 5.6系列:5.6.0至5.6.7。
FortiOS 5.4系列:5.4及以下版本。
解決方案:
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列:升級到6.0.5或更高版本。
FortiOS 5.6系列:升級到5.6.8或更高版本。
臨時性方案:
關閉SSL-VPN web認證畫面
原廠說明網址:
https://fortiguard.com/psirt/FG-IR-18-383