按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

Fortinet FortiNAC為用來保護企業數位資產之產品,可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備,因其存在高風險安全漏洞(CVE-2022-39952),允許遠端攻擊者於未經授權情況下寫入任意檔案,進而達成遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施。

  • 發布日期:
  • 最後更新日期:112-03-07
  • 資料點閱次數:207

內容說明        研究人員發現Fortinet FortiNAC之網頁伺服器存在身分驗證繞過漏洞(CVE-2022-39952),遠端攻擊者可藉由控制檔案名稱或路徑觸發此漏洞寫入任意檔案,進而達成遠端執行任意程式碼。  

影響平台        受影響版本如下:

 

FortiNAC 8.38.58.8所有版本

 

FortiNAC 9.1.09.1.79.2.09.2.59.4.0版本

 

影響等級               

建議措施        目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:

 

FortiNAC請升級至9.1.8()以上版本、9.2.6()以上版本及9.4.1()以上版本

回頁首