Fortinet 近日發布安全更新,修補 FortiSwitch 產品中一個被評為「嚴重」等級的資安漏洞,該漏洞可能允許攻擊者未經授權變更管理員密碼。
這個追蹤編號為 CVE-2024-48887 的漏洞,在 CVSS 評分系統中獲得了 9.3 分(滿分 10 分),顯示其嚴重程度相當高。根據 Fortinet 今日發布的安全公告指出:「FortiSwitch GUI 中存在一個未經驗證的密碼變更漏洞(CWE-620),可能允許遠端未經身份驗證的攻擊者透過特製請求修改管理員密碼。」
受影響的 FortiSwitch 版本包括:
- FortiSwitch 7.6.0(建議升級至 7.6.1 或更高版本)
- FortiSwitch 7.4.0 至 7.4.4(建議升級至 7.4.5 或更高版本)
- FortiSwitch 7.2.0 至 7.2.8(建議升級至 7.2.9 或更高版本)
- FortiSwitch 7.0.0 至 7.0.10(建議升級至 7.0.11 或更高版本)
- FortiSwitch 6.4.0 至 6.4.14(建議升級至 6.4.15 或更高版本)
據 Fortinet 表示,此安全漏洞是由 FortiSwitch 網頁使用者介面開發團隊的 Daniel Rozeboom 在內部發現並回報。在無法立即升級的情況下,Fortinet 建議用戶採取以下臨時解決方案:
- 關閉管理介面的 HTTP/HTTPS 存取功能
- 限制系統僅允許受信任主機存取
雖然目前尚無證據顯示此漏洞已被攻擊者利用,但過去影響 Fortinet 產品的多個安全漏洞曾被威脅行動者武器化並用於攻擊。資安專家強調,組織應儘快套用這些安全更新以保護其網路基礎設施。
資安研究人員指出,網路設備廠商的漏洞特別值得關注,因為這類設備常位於網路邊界或關鍵節點,一旦遭到入侵,可能導致整個網路環境受損。
各組織 IT 管理者應盡快檢查其 FortiSwitch 設備版本,並依照 Fortinet 官方建議進行更新,同時強化存取控制,以降低可能的攻擊風險。
本文轉載自thehackernews。