【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新
【已复现】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告第二次更新
奇安信 CERT 2024-11-15 16:50
●
点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
Fortinet FortiManager 身份认证绕过漏洞 |
||
|
漏洞编号 |
QVD-2024-43936,CVE-2024-47575 |
||
|
公开时间 |
2024-10-23 |
影响量级 |
十万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
9.8 |
|
威胁类型 |
身份认证绕过、代码执行 |
利用可能性 |
高 |
|
POC状态 |
已公开 |
在野利用状态 |
已发现 |
|
EXP状态 |
已公开 |
技术细节状态 |
已公开 |
|
危害描述:成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。 |
|||
01
漏洞详情
>
>
>
>
影响组件
FortiManager是由Fortinet公司开发的一款集中式管理平台,旨在简化和加强Fortinet网络安全设备的管理和监控。
>
>
>
>
漏洞描述
近日,奇安信CERT监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。目前该漏洞技术细节与PoC已在互联网上公开,
鉴于此漏洞已发现在野利用,建议客户尽快做好自查及防护。
本次更新内容:
更新漏洞状态;
新增产线解决方案;
新增复现截图。
02
影响范围
>
>
>
>
影响版本
7.6.0 <= FortiManager 7.6.* <= 7.6.0
7.4.0 <= FortiManager 7.4.* <= 7.4.4
7.2.0 <= FortiManager 7.2.* <= 7.2.7
7.0.0 <= FortiManager 7.0.* <= 7.0.12
6.4.0 <= FortiManager 6.4.* <= 6.4.14
6.2.0 <= FortiManager 6.2.* <= 6.2.12
7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4
7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7
7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12
FortiManager Cloud 6.4.*
>
>
>
>
其他受影响组件
无
03
复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)****,截图如下:
04
受影响资产情况
奇安信鹰图资产测绘平台数据显示,Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的全球风险资产总数为159027个,关联IP总数为82327个。全球风险资产分布情况如下:
05
处置建议
>
>
>
>
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
FortiManager 7.6.* >= 7.6.1
FortiManager 7.4.* >= 7.4.5
FortiManager 7.2.* >= 7.2.8
FortiManager 7.0.* >= 7.0.13
FortiManager 6.4.* >= 6.4.15
FortiManager 6.2.* >= 6.2.13
FortiManager Cloud 7.4.* >= 7.4.5
FortiManager Cloud 7.2.* >= 7.2.8
FortiManager Cloud 7.0.* >= 7.0.13
FortiManager Cloud 6.4.* 迁移至固定版本
下载链接:
https://www.fortinet.com/products/management/fortimanager
>
>
>
>
产品解决方案
奇安信网站应用安全云防护系统已更新防护特征库
奇安信网神网站应用安全云防护系统已全局更新所有云端防护节点的防护规则,支持对Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)的防护。
感器系统产品检测方案奇安信天眼检测方案
奇安信天眼新一代安全感知系统已经能够有效检测针对该漏洞的攻击,请将规则版本升级到3.0.1115.14560或以上版本。规则ID及规则名称:
0x60a1,Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)。奇安信天眼流量探针规则升级方法:系统配置->设备升级->规则升级,选择“网络升级”或“本地升级”。
06
参考资料
[1]https://www.fortiguard.com/psirt/FG-IR-24-423
[2]https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/
07
时间线
2024年10月24日,奇安信 CERT发布安全风险通告。
2024年11月15日,奇安信 CERT发布安全风险通告第二次更新。
08
漏洞情报服务
奇安信ALPH
A威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于
第一时间为企业级用户提供权威漏洞情报和有效
解决方案。
点击↓阅读原文,到ALPHA威胁分析平台
订阅更多漏洞信息。