:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
弱點通告
分隔線
Cisco 與 Fortinet 等多款防火牆設備存在數個安全性弱點,建議請管理者儘速評估更新!(2016/08/30)
 
詳細描述:
Cisco 與 Fortinet 等多款防火牆設備存在數個安全性弱點,部分弱點允許攻擊者遠端取得設備控制權或遠端執行任意程式碼。

目前已知會受到影響的版本為 Cisco ASA 8.4 至 9.4 版本,FortiGate 韌體為 4.3.8、4.2.12、4.1.10(含)之前版本,HiNet SOC 建議使用者應儘速評估更新,以降低受駭風險。

 
受影響系統:
1.針對為 CVE-2016-6366 之弱點:
  • ASA 8.7(含)之前版本,9.0 至 9.4 版本
  • 2.針對 CVE-2016-6367 之弱點:
  • ASA 8.4 至 9.4 版本
  • 3.針對 FortiGate 韌體為 4.3.8、4.2.12、4.1.10(含)之前版本
     
    解決辦法:
    1.針對為 CVE-2016-6366 之弱點:
  • ASA 8.7(含)之前版本,請更新至9.1.7(9)或更高的版本。
  • ASA 9.0版本,請更新至9.0.4(40)版本。
  • ASA 9.1版本,請更新至9.1.7(9)版本。
  • ASA 9.2版本,請更新至9.2.4(14)版本。
  • ASA 9.3版本,請更新至9.3.3(10)版本。
  • ASA 9.4版本,請更新至9.4.3(8)版本。
  • 2.針對 CVE-2016-6367 之弱點:
  • ASA 8.4(含)之前的版本,請更新至8.4(3)或更高的版本。
  • ASA 8.5~9.0(含)之間的版本,請更新至9.0(1)或更高的版本。
  • 3.針對 FortiGate 韌體為 4.3.8、4.2.12、4.1.10(含)之前版本,請更新至5.x版本,若設備無法相容5.x版本,請至少升級至4.3.9(含)以上的版本。
     
     
    下框