FG-IR-18-388 – 21點情報網 https://ailog.tw/lifelog Sat, 23 Jan 2021 07:45:50 +0000 zh-TW hourly 1 https://wordpress.org/?v=6.8.3 Fortigate SSL VPN有漏洞,官方呼籲盡快更新 https://ailog.tw/lifelog/2019/11/08/fortigate-ssl-vpn/ Fri, 08 Nov 2019 01:01:33 +0000 https://ailog.tw/lifelog/?p=1752 閱讀全文〈Fortigate SSL VPN有漏洞,官方呼籲盡快更新〉

]]> 2019年8月3日至8日在拉斯維加斯舉行駭客大會揭漏了資安設備SSL VPN存在的風險,這其中也包含了Fortigate,然而Fortigate官方表示這些影響SSL VPN安全的CVE-2018-13379 (FG-IR-18-384) 及CVE-2018-13383 (FG-IR-18-388)漏洞已在2019年5月完成修復,因此官方呼籲使用者盡快更新設備韌體,避免造成資安風險。

官方建議使用的韌體版本為:
FortiOS 5.4.13, 5.6.11, 6.0.6, 6.2.2

原廠訊息
https://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=FD46513

 

]]> FortiGate SSL VPN漏洞(CVE-2018-13383) https://ailog.tw/lifelog/2019/09/16/fortigate-ssl-cve-2018-13383/ Mon, 16 Sep 2019 04:22:22 +0000 https://ailog.tw/lifelog/?p=860 閱讀全文〈FortiGate SSL VPN漏洞(CVE-2018-13383)〉

]]> FortiGate SSL VPN漏洞(CVE-2018-13379),原廠在2019年4月份已釋出解決方案,有啟用SSL VPN的網友,可以參考一下相關風險的解決方案。

發布日期:2019年4月2日
IR號碼:FG-IR-18-388

影響:
只影響SSL VPN Web模式(SSL VPN隧道模式不受影響),FortiOS SSL VPN Web中的堆緩衝區溢出漏洞,可能導致登錄用戶終止SSL VPN Web服務或FortiOS上潛在的遠程程式碼執行;當經過身份驗證的使用者訪問專門設計的代理網頁時會發生這種情況,這是因為無法正確處理javascript href內容。

受影響的產品:
FortiOS 6.0系列:6.0.0到6.0.4
FortiOS 5.6.10及以下版本

解決方案:
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列:升級到6.0.5或更高版本。
FortiOS 5.6系列:升級到5.6.11或更高版本。

臨時性方案:
(1)、只使用SSL VPN隧道模式。
(2)、在SSL VPN Web模式下只連線受信任的HTTP Web Server。

原廠說明網址:
https://fortiguard.com/psirt/FG-IR-18-388

]]>