近日,知名網路安全公司 Fortinet 旗下的無線網路管理產品 FortiWLM(Fortinet Wireless LAN Manager) 被揭露存在一項高風險漏洞,可能導致讓駭客完全接管管理權限,進而影響企業與機構的網路安全。
該漏洞被追蹤為 CVE-2024-XXXXX,攻擊者可利用此漏洞繞過身份驗證機制,直接獲取管理權限,進一步操控受影響設備,更能進一步來部署惡意軟體或攔截網路流量。這可能導致機密資料外洩、業務中斷,甚至可以為更大規模的網路攻擊鋪路。
Fortinet 已發布官方公告,建議使用者儘速升級至最新版本。
〞受影響版本與修補時程
受影響的版本包括:
FortiWLM 8.6.0 至 8.6.5 版本
FortiWLM 8.5.0 至 8.5.4 版本
Fortinet已於2023年9月底發布的8.6.6和8.5.5版本中修復此漏洞。然而,值得注意的是,從漏洞被發現到正式發布安全公告,Fortinet花費了將近9個月的時間,這段期間內許多用戶可能都處於資安風險中。
防護建議
考慮到 FortiWLM 在關鍵環境中的部署,此漏洞可能導致全網路中斷和敏感資料外洩。資安專家建議:
FortiWLM 管理員應立即更新至最新版本(8.6.6或8.5.5以上版本)
定期檢查並套用所有可用的安全更新
強化系統存取控制,監控異常的系統存取行為
實施網路隔離措施,限制對管理介面的存取 〟(註1)
近年來,駭客頻繁針對企業級設備進行攻擊,以及透過零日漏洞或未修補的安全缺陷來入侵系統。這次 Fortinet 漏洞的曝光,再次提醒企業與組織,網路安全的維護不能只有依賴設備本身,還需要建立完整的資安應對策略,以降低潛在風險。
(註1)引用:資安人/Fortinet無線網路管理器爆重大漏洞,可遭駭客接管管理權限(2024/12/20)
關於 Version 2 Digital
資安解決方案 專業代理商與領導者
台灣二版 ( Version 2 ) 是亞洲其中一間最有活力的 IT 公司,多年來深耕資訊科技領域,致力於提供與時俱進的資安解決方案 ( 如EDR、NDR、漏洞管理 ),工具型產品 ( 如遠端控制、網頁過濾 ) 及資安威脅偵測應 變服務服務 ( MDR ) 等,透過龐大銷售點、經銷商及合作伙伴,提供廣被市場讚賞的產品及客製化、在地化的專業服務。
台灣二版 ( Version 2 ) 的銷售範圍包括台灣、香港、中國內地、新加坡、澳門等地區,客戶涵 蓋各產業,包括全球 1000 大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企業及來自亞 洲各城市的消費市場客戶。