教育机构ANA通报平台
| 发布编号 | TACERT-ANA-2025031408034343 | 发布时间 | 2025-03-14 08:52:44 |
| 事故类型 | ANA-漏洞预警 | 发现时间 | 2025-03-13 15:23:44 |
| 影响等级 | 中 | ||
| [主旨说明:]【漏洞预警】Fortinet 旗下 FortiSandbox 存在重大资安漏洞(CVE-2024-52961) | |||
| [内容说明:]
转发 台湾电脑网路危机处理暨协调中心 TWCERTCC-200-202503-00000003 FortiSandbox是Fortinet旗下一款威胁防护解决方案,可执行动态分析以识别先前未知的网路威胁。Fortinet发布FortiSandbox存在重大资安漏洞(CVE-2024-52961,CVSS:8.8),此漏洞存在FortiSandbox作业系统命令的特殊符号设计不当,可允许经过身分验证且具有读取权限的攻击者,透过特殊的请求执行未经授权指令。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 烦请贵单位协助公告或转发 |
|||
| [影响平台:]
● FortiSandbox 5.0.0● FortiSandbox 4.4.0至4.4.6● FortiSandbox 4.2.0至4.2.7● FortiSandbox 4.0.0至4.0.5● FortiSandbox 3.2 所有版本● FortiSandbox 3.1 所有版本● FortiSandbox 3.0 所有版本 |
|||
| [建议措施:]
更新至以下版本:● FortiSandbox 5.0.1 (含)之后版本● FortiSandbox 4.4.7 (含)之后版本● FortiSandbox 4.2.8 (含)之后版本● FortiSandbox 4.0.6 (含)之后版本● 其余版本请更新至固定版本 |
|||
| [参考资料:] 1. https://www.twcert.org.tw/tw/cp-169-10007-faf4e-1.html 2. https://fortiguard.fortinet.com/psirt/FG-IR-24-306 3. https://nvd.nist.gov/vuln/detail/CVE-2024-52961 |
|||
