跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

重要資安警訊

手機版選單

search

    back to top
    :::

    上方連結

    search

      :::

      最新消息

      NEED HELP?

      :::

      重要資安警訊

      _

      網頁功能

      駭客攻擊 FortiGate SSL-VPN 重大漏洞,請盡速更新。
      • 上版日期:2023-07-14

      Fortinet旗下的防火牆FortiGate有多個漏洞,其中重大漏洞CVE-2023-27997 CVSS等級高達9.2分,為FortiOS SSL-VPN預認證的堆積緩衝區溢位漏洞,允許執行任意程式碼或命令進行攻擊,請盡速更新。

      根據資安業者Bishop Fox調查,全球曝露於網路上的49萬臺FortiGate中,仍有多達33.6萬臺尚未修補該漏洞,占比69%。漏洞揭露的同時已經遭到駭客利用,攻擊行動主要鎖定政府、製造業及重大基礎設施。

      影響版本:
      FortiOS-6K7K version 7.0.10、7.0.5、6.4.12、6.4.10、6.4.8、6.4.6、6.4.2、6.2.9 through 6.2.13、6.2.6 through 6.2.7、version 6.2.4、version 6.0.12 through 6.0.16及6.0.10。
      FortiProxy version 7.2.0 through 7.2.3、7.0.0 through 7.0.9、2.0.0 through 2.0.12、1.2 all versions及1.1 all versions。
      FortiOS version 7.2.0 through 7.2.4、7.0.0 through 7.0.11、6.4.0 through 6.4.12、6.2.0 through 6.2.13及6.0.0 through 6.0.16。
      FortiSASE is no longer impacted, issue remediated Q2/23

      建議措施:
      盡速更新韌體至下列版本:
      FortiOS-6K7K 請升級至7.0.12、6.4.13、6.2.15、6.0.17或以上版本。
      FortiProxy 請升級至7.2.4、7.0.10、2.0.13或以上版本。
      FortiOS請升級至7.4.0、7.2.5、7.0.12、6.4.13、6.2.14、6.0.17或以上版本。

      替代方法:
      如無法更新請停用SSL-VPN功能。
      參考連結:
      - IThome:https://www.ithome.com.tw/news/157623
      - FortiGuard Labs:https://www.fortiguard.com/psirt/FG-IR-23-097
      - Fortinet:https://www.fortinet.com/blog/psirt-blogs/analysis-of-cve-2023-27997-and-clarifications-on-volt-typhoon-campaign

      :::

      下方連結

      更新日期

      2024-01-04

      Copyright © 2023 國立臺灣大學計算機及資訊網路中心

      諮詢服務時間:週一至週五不含國定假日 ( 9:00a.m.~8:00p.m.)

      電話:02-3366-5022 或 02-3366-5023

      傳真:02-2363-7204

      Mail:cchelp@ntu.edu.tw

      地址 : 10617 臺北市大安區羅斯福路四段一號

      No. 1, Sec. 4, Roosevelt Rd., Taipei 10617, Taiwan (R.O.C.)

      隱私權及資訊安全政策