資安漏洞通知

科智數位股份有限公司新北市三重區中華路50巷1弄2號

【雲智維資安預警通知】漏洞分享 - Fortinet 產品存在多個漏洞 Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升，其影響系統或版本如下：受影響之系統/漏洞描述： FortiAnalyzer FortiAnalyzer 6.2 所有版本 FortiAnalyzer 6.4 所有版本 FortiAnalyzer 7.0 所有版本 FortiAnalyzer 7.2 版本 7.2.0 至 7.2.5 FortiAnalyzer 7.4 版本 7.4.0 至 7.4.2 FortiAnalyzer-BigData FortiAnalyzer-BigData 6.2 所有版本 FortiAnalyzer-BigData 6.4 所有版本 FortiAnalyzer-BigData 7.0 所有版本 FortiAnalyzer-BigData 7.2 版本 7.2.0 至 7.2.7 FortiAnalyzer-BigData 7.4 版本 7.4.0 FortiManager FortiManager 6.2 所有版本 FortiManager 6.4 所有版本 FortiManager 7.0 所有版本 FortiManager 7.2 版本 7.2.0 至 7.2.5 FortiManager 7.4 版本 7.4.0 至 7.4.2 FortiOS FortiOS 6.0 所有版本 FortiOS 6.2 所有版本 FortiOS 6.4 所有版本 FortiOS 7.0 所有版本 FortiOS 7.2 版本 7.2.0 至 7.2.8 FortiOS 7.4 版本 7.4.0 至 7.4.3 FortiProxy FortiProxy 1.0 所有版本 FortiProxy 1.1 所有版本 FortiProxy 1.2 所有版本 FortiProxy 2.0 所有版本 FortiProxy 7.0 版本 7.0.0 至 7.0.16 FortiProxy 7.2 版本 7.2.0 至 7.2.9 FortiProxy 7.4 版本 7.4.0 至 7.4.3 FortiClientWindows FortiClientWindows 6.4 所有版本 FortiClientWindows 7.0 版本 7.0.0 至 7.0.12 FortiClientWindows 7.2 版本 7.2.0 至 7.2.4 FortiClientWindows 7.4 版本 7.4.0 FortiClientMac FortiClientMac 6.4 所有版本 FortiClientMac 7.0 版本 7.0.0 至 7.0.10 FortiClientMac 7.2 版本 7.2.0 至 7.2.4 FortiClientMac 7.4 版本 7.4.0 FortiWeb FortiWeb 6.3 所有版本 FortiWeb 7.0 所有版本 FortiWeb 7.2 所有版本 FortiWeb 7.4 版本 7.4.0 至 7.4.3 FortiWeb 7.6 版本 7.6.0 FortiSwitchManager FortiSwitchManager 7.0 版本 7.0.0 至 7.0.3 FortiSwitchManager 7.2 版本 7.2.0 至 7.2.3 FortiPAM FortiPAM 1.0 所有版本 FortiPAM 1.1 所有版本 FortiPAM 1.2 所有版本 FortiPortal FortiPortal 5.3 所有版本 FortiPortal 6.0 版本 6.0.0 至 6.0.14 建議改善措施：企業及使用者如有上述漏洞版本應儘速更新。情資報告連結：https://fortiguard.fortinet.com/psirt/FG-IR-23-267https://fortiguard.fortinet.com/psirt/FG-IR-23-396https://fortiguard.fortinet.com/psirt/FG-IR-23-475https://fortiguard.fortinet.com/psirt/FG-IR-24-015https://fortiguard.fortinet.com/psirt/FG-IR-24-022https://fortiguard.fortinet.com/psirt/FG-IR-24-032https://fortiguard.fortinet.com/psirt/FG-IR-24-033https://fortiguard.fortinet.com/psirt/FG-IR-24-098https://fortiguard.fortinet.com/psirt/FG-IR-24-099https://fortiguard.fortinet.com/psirt/FG-IR-24-115https://fortiguard.fortinet.com/psirt/FG-IR-24-116https://fortiguard.fortinet.com/psirt/FG-IR-24-125https://fortiguard.fortinet.com/psirt/FG-IR-24-144https://fortiguard.fortinet.com/psirt/FG-IR-24-179https://fortiguard.fortinet.com/psirt/FG-IR-24-180https://fortiguard.fortinet.com/psirt/FG-IR-24-199https://fortiguard.fortinet.com/psirt/FG-IR-24-205 http://www.kjintelligent.com/hot_503607.html [資安漏洞通知] Fortinet 2024-11-21 2025-11-21

科智數位股份有限公司新北市三重區中華路50巷1弄2號 http://www.kjintelligent.com/hot_503607.html

科智數位股份有限公司新北市三重區中華路50巷1弄2號 http://www.kjintelligent.com/hot_503607.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2024-11-21 http://schema.org/InStock TWD 0 http://www.kjintelligent.com/hot_503607.html

首頁最新消息資訊安全 [資安漏洞通知] Veeam [2024-11-15]

【雲智維資安預警通知】

漏洞分享 - Veeam 產品存在多個漏洞

Veeam 產品存在多個漏洞，允許遠端攻擊者利用此漏洞，於目標系統觸發權限提升、遠端執行任意程式碼、篡改、繞過身份驗證及敏感資料洩露。CVE-2024-40711 正在被廣泛利用，該漏洞是由於反序列化不信任資料的弱點所導致，將允許未經身份驗證的攻擊者利用此漏洞觸發遠端執行任意程式碼，其影響系統或版本如下：

受影響之系統/漏洞描述：

Veeam Backup & Replication 12.1.2.172 及所有早於版本 12 的版本

Veeam Agent for Linux 6.1.2.1781 及所有早於版本 6 的版本

Veeam ONE 12.1.0.3208 及所有早於版本 12 的版本

Veeam Service Provider Console 8.0.0.19552 及所有早於版本 8 和版本 7 的版本

Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 及所有早於版本 12 的版本

Veeam Backup for Oracle Linux Virtualization Manager 和 Red Hat Virtualization Plug-In 12.4.1.45 及所有早於版本 12 的版本

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請將Veeam Backup & Replication 12.1.2.172 及所有早於版本 12 的版本更新至Veeam Backup & Replication 12.2 (build 12.2.0.334)。
請將Veeam Agent for Linux 6.1.2.1781 及所有早於版本 6 的版本至Veeam Agent for Linux 6.2 (build 6.2.0.101) 。
請將Veeam ONE 12.1.0.3208 及所有早於版本 12 的版本至Veeam ONE v12.2 (build 12.2.0.4093)。
請將Veeam Service Provider Console 8.0.0.19552 及所有早於版本 8 和版本 7 的版本至Veeam Service Provider Console v8.1 (build 8.1.0.21377)。
請將Veeam Backup for Nutanix AHV Plug-In 12.5.1.8 及所有早於版本 12 的版本至Veeam Backup for Nutanix AHV Plug-In v12.6.0.632。
請將Veeam Backup for Oracle Linux Virtualization Manager 和 Red Hat Virtualization Plug-In 12.4.1.45 及所有早於版本 12 的版本至Veeam Backup for Oracle Linux Virtualization Manager and Red Hat Virtualization Plug-In v12.5.0.299 。

情資報告連結：
https://www.veeam.com/kb4649

上一個回列表下一個