很多Fortinet 設備仍面臨 RCE CVE-2024-23113 漏洞
4 個 Fortinet 產品中的關鍵 CVE 被積極利用
CVE-2024-23113,該漏洞的CVSS 評分為 9.8。
網路安全和基礎設施安全局將該漏洞添加到其已知的已利用漏洞目錄中,編號為 CVE-2024-23113。該漏洞最初於 2 月披露,CVSS 評分為 9.8。
風險很高
FortiGuard Labs 在十月的部落格文章中表示,利用 FortiOS 中的漏洞可能允許未經身份驗證的遠端駭客在系統上執行任意程式碼或命令。
需要立即跟隨Fortinet指示 刪除FortiManager 協定
Fortinet 提供了刪除 FortiGate 對 FortiManager 協定存取的解決方法的指導。