0x01 前言

0x02 影响范围

Fortinet受影响的产品版本包括：FortiOS 7.2.0 - 7.2.3FortiOS 7.0.0 - 7.0.9FortiOS 6.4.0 - 6.4.11FortiOS 6.2.0 - 6.2.12FortiOS 6.0 所有版本FortiProxy 7.2.0 - 7.2.2FortiProxy 7.0.0 - 7.0.8FortiProxy 2.0.0 - 2.0.11FortiProxy 1.2 所有版本FortiProxy 1.1 所有版本
即使在运行易受攻击的 FortiOS 产品版本时，下面列出的硬件设备仅受到漏洞的拒绝服务（DoS）的影响，不会受到任意代码执行的影响（不在以下列表的设备则容易同时受到这两种情况的影响）：FortiGateRugged-100CFortiGate-100DFortiGate-200CFortiGate-200DFortiGate-300CFortiGate-3600AFortiGate-5001FA2FortiGate-5002FB2FortiGate-60DFortiGate-620BFortiGate-621BFortiGate-60D-POEFortiWiFi-60DFortiWiFi-60D-POEFortiGate-300C-Gen2FortiGate-300C-DC-Gen2FortiGate-300C-LENC-Gen2FortiWiFi-60D-3G4G-VZWFortiGate-60DHFortiWiFi-60DHFortiGateRugged-60DFortiGate-VM01-Hyper-VFortiGate-VM01-KVMFortiWiFi-60D-IFortiGate-60D-Gen2FortiWiFi-60D-JFortiGate-60D-3G4G-VZWFortiWifi-60D-Gen2FortiWifi-60D-Gen2-JFortiWiFi-60D-TFortiGateRugged-90DFortiWifi-60D-Gen2-UFortiGate-50EFortiWiFi-50EFortiGate-51EFortiWiFi-51EFortiWiFi-50E-2RFortiGate-52EFortiGate-40FFortiWiFi-40FFortiGate-40F-3G4GFortiWiFi-40F-3G4GFortiGate-40F-3G4G-NAFortiGate-40F-3G4G-EAFortiGate-40F-3G4G-JPFortiWiFi-40F-3G4G-NAFortiWiFi-40F-3G4G-EAFortiWiFi-40F-3G4G-JPFortiGate-40F-Gen2

0x03 解决方案

FortiOS 7.4.0FortiOS 7.2.4FortiOS 7.0.10FortiOS 6.4.12FortiOS 6.2.13FortiProxy 7.2.3FortiProxy 7.0.9FortiProxy 2.0.12FortiOS-6K7K 7.0.10FortiOS-6K7K 6.4.12FortiOS-6K7K 6.2.13

0x04 参考资料