新一代智能的企業IT解決方案

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】一、摘要 OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、資料篡改及敏感資料洩露。二、存在風險 OpenSSL 中存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、資料篡改及敏感資料洩露，其影響系統如下：受影響之系統/漏洞描述：OpenSSL 1.0.2 版本OpenSSL 1.1.1 版本OpenSSL 3.0 版本OpenSSL 3.3 版本OpenSSL 3.4 版本OpenSSL 3.5 版本OpenSSL 3.6 版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新：請將 1.0.2 版本更新至 1.0.2zn 版本。請將 1.1.1 版本更新至 1.1.1ze 版本。請將 3.0 版本更新至 3.0.19 版本。請將 3.3 版本更新至 3.3.6 版本。請將 3.4 版本更新至 3.4.4 版本。請將 3.5 版本更新至 3.5.5 版本。請將 3.6 版本更新至 3.6.1 版本。情資報告連結：https://openssl-library.org/news/secadv/20260127.txt https://www.kjintelligent.com/hot_530452.html [資安漏洞通知-CIO]_OpenSSL 存在多個漏洞 2026-03-04 2027-03-04

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_530452.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_530452.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2026-03-04 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_530452.html

首頁最新消息資訊安全 [TWCERT 分享資安情資]_Fortinet 的 FortiCloud SSO 存在重大資安漏洞(CVE-2026-24858) [2026-03-04]

【出處:台灣電腦緊急應變小組 TWCert】

Fortinet 針對 FortiCloud SSO發布重大資安漏洞公告(CVE-2026-24858，CVSS：9.8)
，此為身分驗證繞過漏洞，允許擁有FortiCloud帳號和已註冊設備的攻擊者，登入註冊到其他帳號的
其他設備。
備註：目前Fortinet已觀察到有攻擊者利用此漏洞，建議儘速採取暫時緩解措施，以防
止針對此漏洞可能的攻擊發生。
◎建議措施:
請更新至以下版本：
FortiAnalyzer 7.6.6(含)之後版本、
FortiAnalyzer 7.4.10(含
)之後版本、
FortiAnalyzer 7.2.12(含)之後版本、
FortiAnalyzer 7.0.16(含)之後版本、
FortiM
anager 7.6.6(含)之後版本、
FortiManager 7.4.10(含)之後版本、
FortiManager 7.2.13(含)之後
版本、
FortiManager 7.0.16(含)之後版本、
FortiOS 7.6.6(含)之後版本、
FortiOS 7.4.11(含)
之後版本、
FortiOS 7.2.13(含)之後版本、
FortiOS 7.0.19(含)之後版本、
FortiProxy 7.6.6(含
)之後版本、
FortiProxy 7.4.13(含)之後版本
備註：FortiProxy 7.2 和 FortiProxy 7.0 請遷
移至固定版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://fortiguard.fortinet.com/psirt/FG-IR-26-060
2. https://nvd.nist.go
v/vuln/detail/CVE-2026-24858

上一個回列表下一個