[建議措施:] 一、目前Fortinet官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新: (1)FortiOS請升級至7.4.0、7.2.4、70.10、6.4.12及6.2.13(含)以上版本 (2)FortiProxy請升級至7.2.3與7.0.9(含)以上版本 (3)FortiOS-6K7K請升級至7.0.10、6.4.12、6.2.13(含)以上版本 二、如未能及時更新,請參考Fortinet官方網頁之「Workaround」一節,採取下列緩解措施: (1)關閉HTTP(S)管理介面。 (2)限制可存取管理介面之IP。 |