首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

【风险通告】Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)

文摘   2024-10-24 17:57   浙江  

漏洞概述

漏洞名称

Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)

安恒CERT评级

1级

CVSS3.1评分

9.8

CVE编号

CVE-2024-47575


CNVD编号

未分配

CNNVD编号

未分配

安恒CERT编号

DM-202409-002444

POC情况

未发现

EXP情况

未发现

在野利用

已发现

研究情况

分析中

危害描述


FortiGate与FortiManager协议(FGFM)中的关键功能缺少认证,攻击者通过注册未经授权的FortiManager或FortiGate设备获取系统配置数据,包含设备的IP、凭据等敏感信息。这可能导致远程攻击者通过发送特制的请求从而执行任意代码或命令。


该产品主要使用客户行业分布广泛,漏洞危害性高,已发现该漏洞在野利用,建议客户尽快做好自查及防护。


漏洞信息

漏洞描述

漏洞危害等级:严重

漏洞类型:身份验证绕过

影响范围

影响版本:

FortiManager 7.6.0

7.4.0 <= FortiManager 7.4.x <= 7.4.4

7.2.0 <= FortiManager 7.2.x <= 7.2.7

7.0.0 <= FortiManager 7.0.x <= 7.0.12

6.4.0 <= FortiManager 6.4.x <= 6.4.14

6.2.0 <= FortiManager 6.2.x <= 6.2.12

FortiManager Cloud 6.4.x

7.4.1 <= FortiManager Cloud 7.4.x <= 7.4.4

7.2.1 <= FortiManager Cloud 7.2.x <= 7.2.7

7.0.1 <= FortiManager Cloud 7.0.x <= 7.0.12

安全版本:

FortiManager 7.6.x >= 7.6.1

FortiManager 7.4.x >= 7.4.5

FortiManager 7.2.x >= 7.2.8

FortiManager 7.0.x >= 7.0.13

FortiManager 6.4.x >= 6.4.15

FortiManager 6.2.x >= 6.2.13

FortiManager Cloud 7.4.x >= 7.4.5

FortiManager Cloud 7.2.x >= 7.2.8

FortiManager Cloud 7.0.x >= 7.0.13

CVSS向量

访问途径(AV):网络

攻击复杂度(AC):低

所需权限(PR):无需任何权限

用户交互(UI):不需要用户交互

影响范围 (S):

机密性影响 (C):高

完整性影响 (l):高

可用性影响 (A):高

修复方案

官方修复方案:

1.官方已发布修复方案,受影响的用户建议根据您所运行的版本更新至对应的安全版本。

2.对于使用FortiManager版本7.2.0及以上的用户,可以通过配置本地策略(local-in policies),将允许连接的FortiGate设备IP地址列入白名单,从而阻止未知设备进行注册。

3.在FortiManager版本7.2.2及以上、7.4.0及以上以及7.6.0及以上版本中,建议用户配置并使用自定义证书来增强认证安全性,防止攻击者通过伪造证书发起攻击。

参考资料


https://www.fortiguard.com/psirt/FG-IR-24-423

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。
安恒信息CERT
安恒应急响应中心为客户提供最精准预警通告,同时提供漏洞在客户应用系统危害、影响范围及修补方案等信息。公司产品漏洞提交请联系:400 6059 110, 或邮件联系:src@dbappsecurity.com.cn。
 最新文章
【风险通告】Rsync存在多个高危漏洞
【风险通告】微软1月安全更新补丁和多个高危漏洞风险提示
【风险通告】Ivanti Endpoint Manager存在路径穿越敏感信息泄露漏洞
【风险通告】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591)
网络安全信息与动态周报2025年第2期(1月6日-1月12日)
《2024年度漏洞态势分析报告》重磅出炉!文末扫码下载
【风险通告】Ivanti多产品存在缓冲区溢出漏洞(CVE-2025-0282)
网络安全信息与动态周报2025年第1期(2024年12月30日-2025年1月5日)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-56337)
【已复现】Apache Tomcat存在远程代码执行漏洞(CVE-2024-50379)
CNCERT发现处置两起美对我大型科技企业机构网络攻击事件
网络安全信息与动态周报2024年第50期(12月9日-12月15日)
【已复现】Apache Struts存在文件上传漏洞(CVE-2024-53677)
【风险通告】Apache Struts存在文件上传漏洞(CVE-2024-53677)
【风险通告】GitLab存在敏感信息泄露漏洞(CVE-2024-11274)
网络安全信息与动态周报2024年第49期(12月2日-12月8日)
【风险通告】微软12月安全更新补丁和多个高危漏洞风险提示
网络安全信息与动态周报2024年第48期(11月25日-12月1日)
网络安全信息与动态周报2024年第47期(11月18日-11月24日)
【风险通告】GitLab CE/EE存在LFS Token泄露致权限提升漏洞(CVE-2024-8114)
网络安全信息与动态周报2024年第46期(11月11日-11月17日)
【风险通告】Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
【风险通告】GitLab CE/EE存在未授权访问漏洞(CVE-2024-9693)
【风险通告】Ivanti Endpoint Manager存在SQL注入漏洞(CVE-2024-50330)
【风险通告】微软11月安全更新补丁和多个高危漏洞风险提示
网络安全信息与动态周报2024年第44期(10月28日-11月3日)
网络安全信息与动态周报2024年第45期(11月4日-11月10日)
【已复现】CyberPanel存在远程命令执行漏洞(CVE-2024-51567)
【已复现】Apache Solr存在身份验证绕过漏洞(CVE-2024-45216)
网络安全信息与动态周报2024年第43期(10月21日-10月27日)
【风险通告】Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)
网络安全信息与动态周报2024年第42期(10月14日-10月20日)
【二次更新】VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
【已复现】Oracle WebLogic Server 存在反序列化漏洞(CVE-2024-21216)
网络安全信息与动态周报2024年第40期(9月30日-10月6日)
网络安全信息与动态周报2024年第41期(10月7日-10月13日)
【风险通告】GitLab存在多个高危漏洞
【风险通告】微软10月安全更新补丁和多个高危漏洞风险提示
网络安全信息与动态周报2024年第39期(9月23日-9月29日)
【已复现】OpenPrinting CUPS存在组合漏洞致远程代码执行
OpenPrinting CUPS存在组合漏洞致远程代码执行
网络安全信息与动态周报2024年第38期(9月16日-9月22日)
【已复现】Ivanti Endpoint Manager存在远程代码执行漏洞(CVE-2024-29847)
网络安全信息与动态周报2024年第37期(9月9日-9月15日)
【风险通告】VMware vCenter Server存在堆溢出漏洞(CVE-2024-38812)
【风险通告】GitLab存在身份验证绕过漏洞(CVE-2024-45409)
【风险通告】GitLab存在多个高危漏洞
【风险通告】微软9月安全更新补丁和多个高危漏洞风险提示
网络安全信息与动态周报2024年第36期(9月2日-9月8日)
【已复现】Apache OFBiz存在未授权远程代码执行漏洞(CVE-2024-45195)
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉