高频关注

版本漏洞查询

1. 使用设备注册的 FortiCloud 账户登录 https://support.fortinet.com/asset/#/views/products ，如果当前账户中检测到至少一个已存在漏洞的设备时，导航菜单中的“Product”中将会出现“FGT Vulnerability List”页面，该页面会显示所有相关漏洞信息。如下所示，FortiCloud 账户中存在 FortiOS 版本为 7.0.15 的设备，该版本存在的漏洞会被列出。

   

2. 点开某个漏洞 ID 的折叠项，漏洞列表包括已确定存在关键漏洞的设备列表以及漏洞相关信息。

   

3. 如果您在以上页面中发现存在漏洞的设备版本，请访问 https://fortiguard.fortinet.com/search ，搜索漏洞 ID（如FG-IR-24-535）。

   

4. 点击进入该漏洞详情，可以查询该漏洞的升级解决方案、Workaround 等信息。如下所示，FortiOS 需要升级至 7.0.17 版本以解决该漏洞。

   

5. 也可以根据页面内的 Workaround（如果有）暂时规避该漏洞。

   

6. 访问此链接：https://www.fortiguard.com/psirt ，可以通过过滤特定产品/版本/严重程度等信息，查询相关的漏洞信息。

   

订阅漏洞更新

Email 订阅

1. 使用设备注册的 FortiCloud 账户登录 https://support.fortinet.com/cred/#/sec/my-account/account-preferences （Account Preferences 页面），点页面击右上角的“EDIT”按钮。

   

2. 在“PSIRT CONTACT”处填写需要接收漏洞公告的邮箱，可以填写多个邮箱，以英文,或;分隔。填写完成后，点击页面右上角的“UPDATE”按钮。

   

3. 页面提示账户更新成功。

   

4. 在新的 PSIRT 更新发布后，相关邮箱可以收到 PSIRT 更新邮件，发件人为svc-psirt-notif@fortinet.com。

   

RSS 订阅

1. RSS 源（https://www.fortiguard.com/rss/ir.xml），包含所有漏洞的链接，可在所选 RSS 阅读器中进行通知。

2. 以 Outlook 为例，右键点击“开始 → RSS 订阅”，选择“添加新 RSS 源”，输入 FortiGuard PSIRT RSS 源（https://www.fortiguard.com/rss/ir.xml），点击“添加”按钮，随后在弹出的“Microsoft Outlook 安全声明”窗口中点击“是”，随后再次在弹出的窗口中点击“是”。

   

3. RSS 订阅添加成功，Outlook 自动下载了历史所有的 PSIRT 公告，并会在新的 PSIRT 公告发布后自动更新。

   

重要事件公告

使用设备注册的 FortiCloud 账户登录 https://support.fortinet.com/support/#/bulletin ，可以查看 Fortinet 各个产品发布的新功能、错误修复、版本漏洞发布、版本注意事项等信息。