¡¿ INDEX
2025/5/5
¤¤ªo¥»©P³Ì·sªo»ù
¥x¶ì¥»©P³Ì·sªo»ù
2024/9/18
¡i¸ê¦w¨¾½d±Ð¨|¡j½Ð¤ÅÂIÀ»¤¤µØ¹q«H-hі£E£jÈk ¶l¥ó³]©wÅܧó³qª¾«H
2024/6/1
ÄY¸T°s¾r¡A¹HªÌ¨Ì¤½¥q³W©wÃg³B
2024/3/29
Ī¦Ë©Ò2024¬K°s¬¡°Ê¶êº¡µ²§ô
2024/3/15
¦Ë«n©Ò2024¬K°s¬¡°Ê¶êº¡µ²§ô
2024/3/13
¡iº|¬}¹wĵ¡jFortinet FortiOS»PFortiProxy¦s¦b°ª­·ÀI¦w¥þº|¬}
¡¶ ADMIN
¡iº|¬}¹wĵ¡jFortinet FortiOS»PFortiProxy¦s¦b°ª­·ÀI¦w¥þº|¬}
¤é´Á¡G2024/3/13
photoImages

Âàµo °ê®a¸ê¦w¸ê°T¤À¨É»P¤ÀªR¤¤¤ß NISAC-200-202403-00000009

¬ã¨s¤H­ûµo²{Fortinet FortiOS»PFortiProxy¦s¦b¶V¬É¼g¤J(Out-of-Bounds Write)º|¬}(CVE-2024-21762)¡A¤¹³\¥¼¸g¨­¤ÀŲ§Oªº»·ºÝ§ðÀ»ªÌ¸g¥Ñ¯S»s¤§HTTP½Ð¨D¡A°õ¦æ¥ô·Nµ{¦¡½X©Î©R¥O¡C¸Óº|¬}¥Ø«e¤w¾DÀb«È§Q¥Î¡A½Ð¾¨³t½T»{¨Ã¶i¦æ­×¸É¡C

±¡¸ê¤À¨Éµ¥¯Å: WHITE(±¡¸ê¤º®e¬°¥i¤½¶}´¦ÅS¤§¸ê°T)

[¼vÅT¥­¥x]

¡´ FortiOS 7.4.0¦Ü7.4.2

¡´ FortiOS 7.2.0¦Ü7.2.6

¡´ FortiOS 7.0.0¦Ü7.0.13

¡´ FortiOS 6.4.0¦Ü6.4.14

¡´ FortiOS 6.2.0¦Ü6.2.15

¡´ FortiOS 6.0.0¦Ü6.0.17

¡´ FortiProxy 7.4.0¦Ü7.4.2

¡´ FortiProxy 7.2.0¦Ü7.2.8

¡´ FortiProxy 7.0.0¦Ü7.0.14

¡´ FortiProxy 2.0.0¦Ü2.0.13

¡´ FortiProxy 1.2©Ò¦³ª©¥»

¡´ FortiProxy 1.1©Ò¦³ª©¥»

¡´ FortiProxy 1.0©Ò¦³ª©¥»

[«Øij±¹¬I]

©x¤è¤w°w¹ïº|¬}ÄÀ¥X­×´_§ó·s¡A½Ð§ó·s¦Ü¥H¤Uª©¥»¡G

¡´ FortiOS 7.4.3(§t)¥H¤W¡B7.2.7(§t)¥H¤W¡B7.0.14(§t)¥H¤W¡B6.4.15(§t)¡B6.2.16(§t)¥H¤W¤Î6.0.18(§t)¥H¤Wª©¥»

¡´ FortiProxy 7.4.3(§t)¥H¤W¡B7.2.9(§t)¥H¤W¡B7.0.15(§t)¥H¤W¤Î2.0.14(§t)¥H¤Wª©¥»¡C¦Ü©ó1.2©Ò¦³ª©¥»¡B

1.1©Ò¦³ª©¥»¤Î1.0©Ò¦³ª©¥»¡A½Ð¤É¯Å¦Ü«e­z¦³­×¸É§ó·s¤§ª©¥»¡C

[°Ñ¦Ò¸ê®Æ]

1.https://cwe.mitre.org/data/definitions/787.html

2.https://www.fortiguard.com/psirt/FG-IR-24-015

3.https://nvd.nist.gov/vuln/detail/CVE-2024-21762

[¶¶µØ¥æ³q³B¸m±¹¬I]

±N©ó2023/3/13±ß¤W23:00¶i¦æ¦UÀç·~©Ò¨¾¤õÀð¶´Åé¤É¯Å¡A§¹¦¨¨¾¤õÀðµ{¦¡­×¸É§ó·s¡C
¡@