一、將新的憑證先匯入伺服器
01、選擇要匯入的憑證檔案，點選滑鼠右鍵「安裝PFX」

02、選擇「本機電腦」

03、憑證檔案路徑無誤的話，就點選「下一步」

04、輸入憑證密碼(如憑證無密碼則無需填寫)，勾選「包含所有延伸內容」

05、點選「將所有憑證放入以下的存放區」來指定憑證存放位置

06、選擇「個人」

07、確認憑證存放位置為「個人」後，點選「下一步」

08、點選「完成」開始匯入憑證

09、匯入成功的話可以看見下圖「匯入執行成功」的提示

二、變更Windows Admin Center憑證設定
01、開啟「控制台」

02、開啟「程式和功能」

03、選擇「Windows Admin Center」後，點選「變更」

04、選擇「下一步」

05、選擇「變更」

06、輸入下方PowerShell的憑證查詢指令

Get-ChildItem -Path Cert:\LocalMachine\MY

※將步驟一匯入憑證的憑證指紋複製，下一個步驟需要使用。

07、在「提供閘道SSL憑證的指紋」欄位貼入上一步驟取得的憑證指紋，並點選「變更」進行憑證替換作業

08、下圖為憑證更換過程畫面

09、下圖為憑證更換完成畫面，點選「完成」結束憑證替換作業

發布日期：2021年05月30日

IR號碼：FG-IR-20-199

影響：
在SSL VPN web portal的網頁上有Cross-site Scripting (XSS)的弱點，可能允許未經身份驗證的遠程攻擊者送帶有惡意GET參數進而達到跨站點腳本 (XSS) 攻擊。

受影響的產品：
FortiOS 5.6系列：FortiGate 5.6.13及以下版本。
FortiOS 6.0系列：FortiGate 6.0.12及以下版本。
FortiOS 6.2系列：FortiGate 6.2.7及以下版本。
FortiOS 6.4系列：FortiGate 6.4.5及以下版本。

解決方案：
請升級到 FortiGate 6.0.13 或更高版本。
請升級到 FortiGate 6.2.8 或更高版本。
請升級到 FortiGate 6.4.6 或更高版本。
請升級到 FortiGate 7.0.0 或更高版本。

臨時性方案：
關閉SSL-VPN web認證畫面。

原廠說明網址：
https://www.fortiguard.com/psirt/FG-IR-20-199

OpenVPN：CVE-2019-14899
https://securityboulevard.com/2019/12/statement-from-protonvpn-regarding-cve-2019-14899/

Fortigate：CVE-2018-13379 (FG-IR-18-384) 及CVE-2018-13383 (FG-IR-18-388)
https://kb.fortinet.com/kb/microsites/microsite.do?cmd=displayKC&docType=kc&externalId=FD46513

CISCO：CVE-2019-12677
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191002-asa-ssl-vpn-dos

發布日期：2019年5月17日
IR號碼：FG-IR-18-387

影響：
如果未能在FortiOS的SSL VPN認證頁面中正確解析消息有效負載，則可能允許未經過身份驗證的攻擊者通過利用緩衝區溢出來執行拒絕服務攻擊(DoS)。

受影響的產品：
FortiOS 6.0系列：6.0.0至6.0.4。
FortiOS 5.6系列：5.6.0至5.6.7。
FortiOS 5.4系列：5.4及以下版本。

解決方案：
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列：升級到6.0.5或更高版本。
FortiOS 5.6系列：升級到5.6.8或更高版本。

臨時性方案：
關閉SSL-VPN web認證畫面

原廠說明網址：
https://fortiguard.com/psirt/FG-IR-18-387

發布日期：2019年5月24日
IR號碼：FG-IR-18-383

影響：
未能清除SSL VPN Web認證畫面中的錯誤或消息處理參數可能允許攻擊者執行跨站點腳本(XSS)攻擊。

受影響的產品：
FortiOS 6.0系列：6.0.0至6.0.4。
FortiOS 5.6系列：5.6.0至5.6.7。
FortiOS 5.4系列：5.4及以下版本。

解決方案：
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列：升級到6.0.5或更高版本。
FortiOS 5.6系列：升級到5.6.8或更高版本。

臨時性方案：
關閉SSL-VPN web認證畫面

原廠說明網址：
https://fortiguard.com/psirt/FG-IR-18-383

發布日期：2019年5月24日
IR號碼：FG-IR-18-389

影響：
當啟用SSL VPN功能(Web模式或隧道模式)且使用本地端身份驗證時才受影響，SSL VPN Web驗證畫面中的不正當授權漏洞可能允許未經身份驗證的攻擊者通過特製的HTTP請求更改SSL VPN Web驗證畫面用戶的密碼。

受影響的產品：
FortiOS 6.0系列：6.0.0至6.0.4。
FortiOS 5.6系列：5.6.0至5.6.8。
FortiOS 5.4系列：5.4.1至5.4.10。
備註：5.4.0及以下版本(包括分支5.2)不受影響。

解決方案：
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列：升級到6.0.5或更高版本。
FortiOS 5.6系列：升級到5.6.9或更高版本。
FortiOS 5.4系列：升級到5.4.11或更高版本。

臨時性方案：
(1)、關閉SSL VPN功能。
(2)、SSL VPN使用者身份驗證從本地移轉到到LDAP(Windows AD)或RADIUS遠端認證主機。

原廠說明網址：
https://fortiguard.com/psirt/FG-IR-18-389

發布日期：2019年4月2日
IR號碼：FG-IR-18-388

影響：
只影響SSL VPN Web模式(SSL VPN隧道模式不受影響)，FortiOS SSL VPN Web中的堆緩衝區溢出漏洞，可能導致登錄用戶終止SSL VPN Web服務或FortiOS上潛在的遠程程式碼執行；當經過身份驗證的使用者訪問專門設計的代理網頁時會發生這種情況，這是因為無法正確處理javascript href內容。

受影響的產品：
FortiOS 6.0系列：6.0.0到6.0.4
FortiOS 5.6.10及以下版本

解決方案：
直接升級到6.2.0或參考下列各版更新資訊。
FortiOS 6.0系列：升級到6.0.5或更高版本。
FortiOS 5.6系列：升級到5.6.11或更高版本。

臨時性方案：
(1)、只使用SSL VPN隧道模式。
(2)、在SSL VPN Web模式下只連線受信任的HTTP Web Server。

原廠說明網址：
https://fortiguard.com/psirt/FG-IR-18-388