【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告
【在野利用】Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)安全风险通告
奇安信 CERT 2024-10-24 11:23
●
点击↑蓝字关注我们,获取更多安全风险通告
|
漏洞概述 |
|||
|
漏洞名称 |
Fortinet FortiManager 身份认证绕过漏洞 |
||
|
漏洞编号 |
QVD-2024-43936,CVE-2024-47575 |
||
|
公开时间 |
2024-10-23 |
影响量级 |
十万级 |
|
奇安信评级 |
高危 |
CVSS 3.1分数 |
9.8 |
|
威胁类型 |
身份认证绕过 |
利用可能性 |
高 |
|
POC状态 |
未公开 |
在野利用状态 |
已发现 |
|
EXP状态 |
未公开 |
技术细节状态 |
未公开 |
|
危害描述:成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。 |
|||
01
漏洞详情
>
>
>
>
影响组件
FortiManager是由Fortinet公司开发的一款集中式管理平台,旨在简化和加强Fortinet网络安全设备的管理和监控。
>
>
>
>
漏洞描述
近日,奇安信CERT监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。
鉴于此漏洞已发现在野利用,建议客户尽快做好自查及防护。
02
影响范围
>
>
>
>
影响版本
7.6.0 <= FortiManager 7.6.* <= 7.6.0
7.4.0 <= FortiManager 7.4.* <= 7.4.4
7.2.0 <= FortiManager 7.2.* <= 7.2.7
7.0.0 <= FortiManager 7.0.* <= 7.0.12
6.4.0 <= FortiManager 6.4.* <= 6.4.14
6.2.0 <= FortiManager 6.2.* <= 6.2.12
7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4
7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7
7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12
FortiManager Cloud 6.4.*
>
>
>
>
其他受影响组件
无
03
受影响资产情况
奇安信鹰图资产测绘平台数据显示,Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的国内风险资产总数为39073个,关联IP总数为39674个。国内风险资产分布情况如下:
Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的全球风险资产总数为473275个,关联IP总数为477597个。全球风险资产分布情况如下:
04
处置建议
>
>
>
>
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
FortiManager 7.6.* >= 7.6.1
FortiManager 7.4.* >= 7.4.5
FortiManager 7.2.* >= 7.2.8
FortiManager 7.0.* >= 7.0.13
FortiManager 6.4.* >= 6.4.15
FortiManager 6.2.* >= 6.2.13
FortiManager Cloud 7.4.* >= 7.4.5
FortiManager Cloud 7.2.* >= 7.2.8
FortiManager Cloud 7.0.* >= 7.0.13
FortiManager Cloud 6.4.* 迁移至固定版本
05
参考资料
[1]https://www.fortiguard.com/psirt/FG-IR-24-423
06
时间线
2024年10月24日,奇安信 CERT发布安全风险通告。
07
漏洞情报服务
奇安信ALPH
A威胁分析平台已支持漏洞情报订阅服务:
奇安信 CERT
致力于
第一时间为企业级用户提供权威漏洞情报和有效
解决方案。
点击↓阅读原文,到ALPHA威胁分析平台
订阅更多漏洞信息。