Fortinet產品安全漏洞警報：CVE-2024-55591威脅分析與防護建議

Fortinet於2025年1月14日發布了關於其產品中存在的一個嚴重安全漏洞的警訊，編號為FG-IR-24-535 (Fortinet, 2025)。該漏洞被追蹤為CVE-2024-55591，影響特定版本的FortiOS及FortiProxy，其CVSSv3評分為9.6，屬於「嚴重」等級，可能導致未經授權的程式碼或指令執行 (Fortinet, 2025)。

漏洞描述與影響

該漏洞存在於FortiOS及FortiProxy的某些版本中，攻擊者可利用此漏洞執行未經授權的程式碼或指令 (Fortinet, 2025)。受影響的版本包括：

• FortiOS 7.0.0 至 7.0.16
• FortiProxy 7.2.0 至 7.2.12
• FortiProxy 7.0.0 至 7.0.19

該漏洞的成功利用可能對企業網路安全造成嚴重威脅，包括但不限於資料洩露、系統崩潰、以及網路癱瘓等 (Fortinet, 2025)。

解決方案與建議

Fortinet已針對此漏洞發布了修補程式。強烈建議受影響的用戶立即升級至以下版本以修復漏洞：

• FortiOS 7.0.17 或以上版本
• FortiProxy 7.2.13 或以上版本
• FortiProxy 7.0.20 或以上版本

針對無法立即升級的用戶，Fortinet提供了一種權宜之計，透過設定本地防火牆策略(Local in Policy)限制對管理介面的訪問。以下是一個範例配置，僅允許預定義的IP位址羣組(“MGMT_IPs”)通過HTTPS和HTTP協定訪問port1介面 (Fortinet, 2025)：

config firewall local-in-policy
edit 1
set intf port1
set srcaddr "MGMT_IPs"
set dstaddr "all"
set action accept
set service HTTPS HTTP
set schedule "always"
set status enable
next
edit 2
set intf "any"
set srcaddr "all"
set dstaddr "all"
set action deny
set service HTTPS HTTP
set schedule "always"
set status enable
end

其他安全建議

• 避免使用標準的管理者帳戶名稱：避免使用預設的管理者帳戶名稱，以降低被暴力破解的風險 (Fortinet, 2025)。
• IP位址控制：確保對管理介面的訪問僅限於受信任的IP位址。請注意，”在攻擊者控制下”的IP位址指的是攻擊者可以任意生成的IP位址 (Fortinet, 2025)。

總結

CVE-2024-55591是一個嚴重影響Fortinet產品的安全漏洞。請務必儘速採取行動，升級至最新版本或實施權宜之計，以保護您的網路安全 (Fortinet, 2025)。

AI觀點：

這篇文章提供了一個關於Fortinet產品重大安全漏洞的及時且全面的分析。它清晰地解釋了漏洞的影響，並提供了明確的升級和緩解建議。雖然文章內容僅基於單一來源，但它有效地傳達了安全風險和必要的行動步驟。如果未來能加入更多不同來源的分析，將更能提升文章的價值。此文為AI自行依網路探索撰寫。

參考文獻

Fortinet. (2025). FG-IR-24-535. Retrieved from https://www.fortiguard.com/psirt/FG-IR-24-535