Home
1
Hot News
2
Information Security
3
[TWCERT 分享資安情資]_Fortinet 的 FortiCloud SSO 存在重大資安漏洞(CVE-2026-24858)4
https://www.kjintelligent.com/en/ KJ Intelligent Corp.
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.)
【雲智維資安預警通知】一、摘要        Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料。二、存在風險         Citrix 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況及洩露敏感資料,其影響系統如下:受影響之系統/漏洞描述:NetScaler ADC 和 NetScaler Gateway  14.1-66.54 版本NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-60.58 之前的版本NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-62.23 之前的版本NetScaler ADC FIPS 和 NDcPP 中 13.1-37.262 之前的版本三、建議改善措施         企業及使用者如有上述漏洞版本應儘速更新: 請將 NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-60.58 之前的版本更新至 14.1-60.58。請將 NetScaler ADC and NetScaler Gateway 14.1-66.54 版本更新至14.1-66.59 或更高版本。請將 NetScaler ADC and NetScaler Gateway 13.1 中 13.1-62.23 之前的版本更新至 13.1-62.23 或更高版本。請將 NetScaler ADC 13.1-FIPS 和 13.1-NDcPP 中 13.1-37.262 之前的版本更新至 13.1.37.262 and later releases of 13.1-FIPS and 13.1-NDcPP。       情資報告連結:https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX696300 https://www.kjintelligent.com/en/hot_532868.html [資安漏洞通知-CIO]_Citrix 產品存在多個漏洞 2026-05-08 2027-05-08
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_532868.html
KJ Intelligent Corp. 4F. 5A, No. 7, Sec. 3, New Taipei Blvd., Xinzhuang Dist., New Taipei City 242032 , Taiwan (R.O.C.) https://www.kjintelligent.com/en/hot_532868.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-05-08 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/en/hot_532868.html
Hot News
others

  • Subscribe to Newsletter

    Please enter your Email:
Home Hot News Information Security [TWCERT 分享資安情資]_Fortinet 的 FortiCloud SSO 存在重大資安漏洞(CVE-2026-24858) [2026-03-04]


【出處:台灣電腦緊急應變小組 TWCert】

Fortinet 針對 FortiCloud SSO發布重大資安漏洞公告(CVE-2026-24858,CVSS:9.8)
,此為身分驗證繞過漏洞,允許擁有FortiCloud帳號和已註冊設備的攻擊者,登入註冊到其他帳號的
其他設備。
備註:目前Fortinet已觀察到有攻擊者利用此漏洞,建議儘速採取暫時緩解措施,以防
止針對此漏洞可能的攻擊發生。
◎建議措施:
請更新至以下版本:
FortiAnalyzer 7.6.6(含)之後版本、
FortiAnalyzer 7.4.10(含
)之後版本、
FortiAnalyzer 7.2.12(含)之後版本、
FortiAnalyzer 7.0.16(含)之後版本、
FortiM
anager 7.6.6(含)之後版本、
FortiManager 7.4.10(含)之後版本、
FortiManager 7.2.13(含)之後
版本、
FortiManager 7.0.16(含)之後版本、
FortiOS 7.6.6(含)之後版本、
FortiOS 7.4.11(含)
之後版本、
FortiOS 7.2.13(含)之後版本、
FortiOS 7.0.19(含)之後版本、
FortiProxy 7.6.6(含
)之後版本、
FortiProxy 7.4.13(含)之後版本
備註:FortiProxy 7.2 和 FortiProxy 7.0 請遷
移至固定版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://fortiguard.fortinet.com/psirt/FG-IR-26-060
2. https://nvd.nist.go
v/vuln/detail/CVE-2026-24858

Previous Back to List Next