Fortinet 發佈修補 FortiSwitch 安全漏洞,建議用戶盡快更新

April 14,2025

Fortinet 近日發佈了針對 FortiSwitch 設備中的嚴重漏洞 CVE-2024-48887 ( CVSS 評分為9.8 ) 的安全補丁,請用戶盡快進行更新修補。


CVE-2024-48887 概述

FortiSwitch GUI 中未經驗證的密碼變更漏洞 [CWE-620] 可能允許遠端未經身份驗證的攻擊者透過精心設計的請求修改管理員密碼。


CVE-2024-48887 受影響產品與解決建議

官方升級
此漏洞影響 FortiSwitch 6.4.0 至 7.6.0 版本,已在 FortiSwitch 6.4.15、7.0.11、7.2.9、7.4.5 和 7.6.1 中修復。
 


臨時解決方法
Fortinet 建議禁用“HTTP/HTTPS 訪問”,並將訪問限制為受信任的主機。


參考資料來源

FortiGaurd Labs

 
Cisco ISE 存在靜態憑證漏洞,建議用戶盡快更新
回到列表

文章分類

最新文章

關鍵字搜尋

訂閱電子報

姓名
E-mail
驗證碼

文章目錄

TOP