Skip to content Skip to navigation Skip to footer

Fortinet【資安通報】

台北報導 - 2021年4月6日
-

 

Fortinet 始終致力與所有客戶攜手優化其企業組織的資安防護措施,保障所有使用者的資訊安全是 Fortinet 的首要之務。早在 2019 年 5 月,Fortinet 已立即對 CVE-2018-13379 發布 產品資安事件應變小組通報(Product Security Incident Response Team Advisory,PSIRT Advisory),且陸續於 2019 年 8 月 和 2020 年 7 月 以企業部落格文章及其他管道強烈建議所有用戶進行更新,直至 2020 年底,Fortinet 團隊仍與所有客戶溝通不輟。

而 Fortinet 也於 2019 年 7 月修補 CVE-2019-5591、2020 年 7 月修補 CVE-2020-12812。儘管 Fortinet 團隊持續敦促使用者進行更新並立即對所有已知漏洞展開修補,但根據 FBI 和 CISA 所發布的聯合資安通報 顯示,有許多使用者未主動採許更新措施並導致相關設備暴露在高度資安風險之下,為此,Fortinet 團隊持續與所有使用者聯繫,並強烈建議其立即進行升級更新以防範可能的資安風險。欲瞭解更多資訊可參閱 Fortinet 部落格文章 或是參考 2019 年 5 月發布的資安通報

At Fortinet, we are on a constant journey with our customers to best protect and secure their organizations. The security of our customers is our first priority. For example, CVE-2018-13379 is an old vulnerability resolved in May 2019. Fortinet immediately issued a PSIRT advisory and communicated directly with customers and via corporate blog posts on multiple occasions in August 2019 and July 2020 strongly recommending an upgrade. Upon resolution we have consistently communicating with customers as recently as late 2020. CVE-2019-5591 was resolved in July 2019 and CVE-2020-12812 was resolved in July 2020. Despite these ongoing communications efforts and process changes, the joint advisory from FBI and CISA that posted on April 2, 2021 provides evidence that there are still unpatched devices in the wild being abused, and highlights the risk of end users not proactively updating appliances. As a result, we are again reaching out to our customers to recommend that they immediately follow the recommendations implement the upgrade and mitigations. To get more information, please visit our blog and immediately refer to the May 2019 advisory.

關於Fortinet ( www.fortinet.com/tw )

Fortinet (NASDAQ: FTNT) 致力保護全球大型企業、服務供應商和政府組織,為客戶提供完整的可視性與控制力,以因應日趨擴大的攻擊範圍,並滿足今日與未來不斷增長的效能需求。唯有 Fortinet 安全織網 (Security Fabric) 能解決最嚴苛的安全挑戰,為網路、應用程式、多雲或邊緣環境中的數位基礎架構提供滴水不漏的資料防護。Fortinet 的資安設備出貨量在全球排名第一,並深受全球 44 萬多名客戶的信任。Fortinet 網路資安專家 (Network Security Expert, NSE) 研究院不只是科技公司,也是教育機構,提供業界最完整的資安培訓課程。如需更多資訊,請至 Fortinet 台灣官網YouTube、 LINE@Fortinet部落格 與 FortiGuard 實驗室

FTNT-O

Copyright © 2020 Fortinet, Inc。保留所有權利。符號®和TM分別代表 Fortinet 公司、其子公司及相關企業的聯邦政府註冊商標和普通法商標。Fortinet 的商標包括但不限於 Fortinet, the Fortinet logo, FortiGate, FortiOS, FortiGuard, FortiCare, FortiAnalyzer, FortiManager, FortiASIC, FortiClient, FortiCloud, FortiCore, FortiMail, FortiSandbox, FortiADC, FortiAI, FortiAP, FortiAppEngine, FortiAppMonitor, FortiAuthenticator, FortiBalancer, FortiBIOS, FortiBridge, FortiCache, FortiCam, FortiCamera, FortiCarrier, FortiCASB, FortiCenter, FortiCentral,FortiConnect, FortiController, FortiConverter, FortiCWP, FortiDB, FortiDDoS, FortiDeceptor, FortiDirector, FortiDNS, FortiEDR, FortiExplorer, FortiExtender, FortiFone, FortiHypervisor, FortiInsight, FortiIsolator, FortiLocator, FortiLog, FortiMeter, FortiMoM, FortiMonitor, FortiNAC, FortiPartner, FortiPortal, FortiPresence , FortiProtect, FortiProxy, FortiRecorder, FortiReporter, FortiScan, FortiSDNConnector, FortiSIEM, FortiSDWAN, FortiSMS, FortiSOAR, FortiSwitch, FortiTester, FortiToken, FortiTrust, FortiVoice, FortiVoIP, FortiWAN, FortiWeb, FortiWiFi, FortiWLC, FortiWLCOS, and FortiWLM.

所有其它提及之商標各歸其擁有者所有。Fortinet 並未獨立驗證本處第三方機構所做之聲明或認證,亦不為此處任何聲明背書。即使本文載有相反規定,此處任何內容均不構成 Fortinet 的保證、擔保、契約、具約束力的規範或其他具約束力的承諾,也不構成與具約束力的承諾和效能有關的任何意向指示。此處的規範資訊可能僅屬於某些環境。本新聞稿可能包含涉及不確定性和假設性的前瞻性聲明,例如與技術發佈有關的聲明等。我們透過 www.sec.gov 送交給美國證券交易委員會的文件中提及的情況變化、產品發佈延遲或其他風險可能會導致結果與本新聞稿中明示或暗示的結果有重大差異。若不確定性獲得實現或此類假設證明為不正確,結果可能與此類前瞻性聲明與假設所明示或暗示的結果有實質差異。所有非歷史事實以外之陳述即可視為前瞻性陳述。Fortinet 沒有義務更新任何前瞻性聲明,並明確聲明不承擔此義務。