发布编号：TACERT-ANA-2023081501082222

发布时间：2023-08-15 13:18:23

事故类型：ANA-漏洞预警

发现时间：2023-08-15 13:18:23

影响等级：低

 

[主旨说明:]

【漏洞预警】Google Chrome、Microsoft Edge、Brave及Opera等浏览器存在多个安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6个已修正但未公布之漏洞)，允许攻击者远端执行任意读写或是利用堆叠毁损进行攻击，请尽速确认并进行更新

 

[内容说明:]

转发 中华资安国际 CHTSECURITY-200-202308-00000001

FortiOS 中基于堆叠的缓冲区溢位漏洞，可能允许特权攻击者透过精心制作的 CLI 命令执行任意程式码，前提是该攻击者能够规避 FortiOS 的堆叠保护机制。

 

[影响平台:]

● FortiOS 版本 7.0.0 至 7.0.3

● FortiOS 6.4 所有版本

● FortiOS 6.2 所有版本

 

[建议措施:]

请参考 Fortinet官网并依建议方式处理更新至最新版本。 更详细资讯请参考官网说明。

    (1)FortiOS 版本 7.4.0 (含)之后的版本

    (2)FortiOS 版本 7.2.0 (含)之后的版本

    (3)FortiOS 版本 7.0.4 (含)之后的版本

 

[参考资料:]

1. https://www.cisa.gov/news-events/alerts/2023/08/08/fortinet-releases-security-update-fortios

2. https://www.fortiguard.com/psirt/FG-IR-23-149

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw