資安漏洞通知

科智數位股份有限公司新北市三重區中華路50巷1弄2號

【雲智維資安預警通知】漏洞分享 - Fortinet 產品存在多個漏洞 Fortinet 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、洩露敏感資料、繞過身份驗證、篡改及權限提升，其影響系統或版本如下：受影響之系統/漏洞描述： FortiAnalyzer FortiAnalyzer 6.2 所有版本 FortiAnalyzer 6.4 所有版本 FortiAnalyzer 7.0 所有版本 FortiAnalyzer 7.2 版本 7.2.0 至 7.2.5 FortiAnalyzer 7.4 版本 7.4.0 至 7.4.2 FortiAnalyzer-BigData FortiAnalyzer-BigData 6.2 所有版本 FortiAnalyzer-BigData 6.4 所有版本 FortiAnalyzer-BigData 7.0 所有版本 FortiAnalyzer-BigData 7.2 版本 7.2.0 至 7.2.7 FortiAnalyzer-BigData 7.4 版本 7.4.0 FortiManager FortiManager 6.2 所有版本 FortiManager 6.4 所有版本 FortiManager 7.0 所有版本 FortiManager 7.2 版本 7.2.0 至 7.2.5 FortiManager 7.4 版本 7.4.0 至 7.4.2 FortiOS FortiOS 6.0 所有版本 FortiOS 6.2 所有版本 FortiOS 6.4 所有版本 FortiOS 7.0 所有版本 FortiOS 7.2 版本 7.2.0 至 7.2.8 FortiOS 7.4 版本 7.4.0 至 7.4.3 FortiProxy FortiProxy 1.0 所有版本 FortiProxy 1.1 所有版本 FortiProxy 1.2 所有版本 FortiProxy 2.0 所有版本 FortiProxy 7.0 版本 7.0.0 至 7.0.16 FortiProxy 7.2 版本 7.2.0 至 7.2.9 FortiProxy 7.4 版本 7.4.0 至 7.4.3 FortiClientWindows FortiClientWindows 6.4 所有版本 FortiClientWindows 7.0 版本 7.0.0 至 7.0.12 FortiClientWindows 7.2 版本 7.2.0 至 7.2.4 FortiClientWindows 7.4 版本 7.4.0 FortiClientMac FortiClientMac 6.4 所有版本 FortiClientMac 7.0 版本 7.0.0 至 7.0.10 FortiClientMac 7.2 版本 7.2.0 至 7.2.4 FortiClientMac 7.4 版本 7.4.0 FortiWeb FortiWeb 6.3 所有版本 FortiWeb 7.0 所有版本 FortiWeb 7.2 所有版本 FortiWeb 7.4 版本 7.4.0 至 7.4.3 FortiWeb 7.6 版本 7.6.0 FortiSwitchManager FortiSwitchManager 7.0 版本 7.0.0 至 7.0.3 FortiSwitchManager 7.2 版本 7.2.0 至 7.2.3 FortiPAM FortiPAM 1.0 所有版本 FortiPAM 1.1 所有版本 FortiPAM 1.2 所有版本 FortiPortal FortiPortal 5.3 所有版本 FortiPortal 6.0 版本 6.0.0 至 6.0.14 建議改善措施：企業及使用者如有上述漏洞版本應儘速更新。情資報告連結：https://fortiguard.fortinet.com/psirt/FG-IR-23-267https://fortiguard.fortinet.com/psirt/FG-IR-23-396https://fortiguard.fortinet.com/psirt/FG-IR-23-475https://fortiguard.fortinet.com/psirt/FG-IR-24-015https://fortiguard.fortinet.com/psirt/FG-IR-24-022https://fortiguard.fortinet.com/psirt/FG-IR-24-032https://fortiguard.fortinet.com/psirt/FG-IR-24-033https://fortiguard.fortinet.com/psirt/FG-IR-24-098https://fortiguard.fortinet.com/psirt/FG-IR-24-099https://fortiguard.fortinet.com/psirt/FG-IR-24-115https://fortiguard.fortinet.com/psirt/FG-IR-24-116https://fortiguard.fortinet.com/psirt/FG-IR-24-125https://fortiguard.fortinet.com/psirt/FG-IR-24-144https://fortiguard.fortinet.com/psirt/FG-IR-24-179https://fortiguard.fortinet.com/psirt/FG-IR-24-180https://fortiguard.fortinet.com/psirt/FG-IR-24-199https://fortiguard.fortinet.com/psirt/FG-IR-24-205 http://www.kjintelligent.com/hot_503607.html [資安漏洞通知] Fortinet 2024-11-21 2025-11-21

科智數位股份有限公司新北市三重區中華路50巷1弄2號 http://www.kjintelligent.com/hot_503607.html

科智數位股份有限公司新北市三重區中華路50巷1弄2號 http://www.kjintelligent.com/hot_503607.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2024-11-21 http://schema.org/InStock TWD 0 http://www.kjintelligent.com/hot_503607.html

首頁最新消息資訊安全 [資安漏洞通知] Citrix [2024-11-18]

【雲智維資安預警通知】

漏洞分享 - Citrix 產品存在多個漏洞

Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。CVE-2024-8068 和 CVE-2024-8069的概念驗證碼已被公開，攻擊者在利用漏洞之前需要經過身份驗證。

存在風險

Citrix 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。CVE-2024-8068 和 CVE-2024-8069的概念驗證碼已被公開，攻擊者在利用漏洞之前需要經過身份驗證，其影響系統或版本如下：

受影響之系統/漏洞描述：

Citrix Virtual Apps and Desktops 2407 中 24.5.200.8 之前的版本

Citrix Virtual Apps and Desktops 1912 LTSR 中 CU9 hotfix 19.12.9100.6 之前的版本

Citrix Virtual Apps and Desktops 2203 LTSR 中 CU5 hotfix 22.03.5100.11 之前的版本

Citrix Virtual Apps and Desktops 2402 LTSR 中 CU1 hotfix 24.02.1200.16 之前的版本

NetScaler ADC 和 NetScaler Gateway 14.1 中 14.1-29.72 之前的版本

NetScaler ADC 和 NetScaler Gateway 13.1 中 13.1-55.34 之前的版本

NetScaler ADC 13.1-FIPS 中 13.1-37.207 之前的版本

NetScaler ADC 12.1-FIPS 中 12.1-55.321 之前的版本

NetScaler ADC 12.1-NDcPP 中 12.1-55.321 之前的版本

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US

情資報告連結：
https://support.citrix.com/s/article/CTX691941-citrix-session-recording-security-bulletin-for-cve20248068-and-cve20248069?language=en_US
https://support.citrix.com/s/article/CTX691608-netscaler-adc-and-netscaler-gateway-security-bulletin-for-cve20248534-and-cve20248535?language=en_US
https://labs.watchtowr.com/visionaries-at-citrix-have-democratised-remote-network-access-citrix-virtual-apps-and-desktops-cve-unknown/
https://github.com/watchtowrlabs/Citrix-Virtual-Apps-XEN-Exploit

上一個回列表下一個