Fortigate SSL VPN有漏洞,官方呼籲盡快更新

2019年8月3日至8日在拉斯維加斯舉行駭客大會揭漏了資安設備SSL VPN存在的風險,這其中也包含了Fortigate,然而Fortigate官方表示這些影響SSL VPN安全的CVE-2018-13379 (FG-IR-18-384) 及CVE-2018-13383 (FG-IR-18-388)漏洞已在2019年5月完成修復,因此官方呼籲使用者盡快更新設備韌體,避免造成資安風險。

官方建議使用的韌體版本為:
FortiOS 5.4.13, 5.6.11, 6.0.6, 6.2.2

原廠訊息
https://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=FD46513