高频关注

版本漏洞查询

1. 使用设备注册的FortiCloud账户登录https://support.fortinet.com/asset/#/views/products ，如果当前账户中检测到至少一个已存在漏洞的设备时，导航菜单中的“Product”中将会出现“FGT Vulnerability List”页面，该页面会显示所有相关漏洞信息。如下所示，FortiCloud账户中存在FortiOS版本为7.0.15的设备，该版本存在的漏洞会被列出。

   

2. 点开某个漏洞ID的折叠项，漏洞列表包括已确定存在关键漏洞的设备列表以及漏洞相关信息。

   

3. 如果您在以上页面中发现存在漏洞的设备版本，请访问https://fortiguard.fortinet.com/search ，搜索漏洞ID（如FG-IR-24-535）。

   

4. 点击进入该漏洞详情，可以查询该漏洞的升级解决方案、Workaround等信息。如下所示，FortiOS需要升级至7.0.17版本以解决该漏洞。

   

5. 也可以根据页面内的Workaround（如果有）暂时规避该漏洞。

   

6. 访问此链接：https://www.fortiguard.com/psirt ，可以通过过滤特定产品/版本/严重程度等信息，查询相关的漏洞信息。

   

订阅漏洞更新

Email订阅

1. 使用设备注册的FortiCloud账户登录https://support.fortinet.com/cred/#/sec/my-account/account-preferences （Account Preferences页面），点页面击右上角的“EDIT”按钮。

   

2. 在“PSIRT CONTACT”处填写需要接收漏洞公告的邮箱，可以填写多个邮箱，以英文,或;分隔。填写完成后，点击页面右上角的“UPDATE”按钮。

   

3. 页面提示账户更新成功。

   

4. 在新的PSIRT更新发布后，相关邮箱可以收到PSIRT更新邮件，发件人为svc-psirt-notif@fortinet.com。

   

RSS订阅

1. RSS源（https://www.fortiguard.com/rss/ir.xml），包含所有漏洞的链接，可在所选RSS阅读器中进行通知。

2. 以Outlook为例，右键点击“开始→RSS订阅”，选择“添加新RSS源”，输入FortiGuard PSIRT RSS源（https://www.fortiguard.com/rss/ir.xml），点击“添加”按钮，随后在弹出的“Microsoft Outlook安全声明”窗口中点击“是”，随后再次在弹出的窗口中点击“是”。

   

3. RSS订阅添加成功，Outlook自动下载了历史所有的PSIRT公告，并会在新的PSIRT公告发布后自动更新。

   

重要事件公告

使用设备注册的FortiCloud账户登录https://support.fortinet.com/support/#/bulletin ，可以查看Fortinet各个产品发布的新功能、错误修复、版本漏洞发布、版本注意事项等信息。