【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)

发布于 作者:

【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)

深瞳漏洞实验室 深信服千里目安全技术中心 2024-10-24 17:55

漏洞名称:

Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)

组件名称:

Fortinet-FortiManager

影响范围:

FortiManager 7.6.07.4.0 ≤ FortiManager ≤ 7.4.47.2.0 ≤ FortiManager ≤ 7.2.76.4.0 ≤ FortiManager ≤ 6.4.146.2.0 ≤ FortiManager ≤ 6.2.127.4.1 ≤ FortiManager Cloud≤ 7.4.47.2.1 ≤ FortiManager Cloud≤ 7.2.77.0.1 ≤ FortiManager Cloud≤ 7.0.126.4.0 ≤ FortiManager Cloud < 6.5.0

漏洞类型:

身份验证漏洞

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权能造成远程代码执行。

<综合评定威胁等级>:严重,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

Fortinet FortiManager 是 Fortinet 公司提供的一种集中管理解决方案,专门用于管理和配置 Fortinet 安全设备(如 FortiGate 防火墙)的平台。

漏洞简介

2024年10月24日,深瞳漏洞实验室监测到一则Fortinet-FortiManager组件存在身份验证漏洞的信息,漏洞编号:CVE-2024-47575,漏洞威胁等级:严重。

Fortinet FortiManager fgfmd 守护进程中存在身份验证漏洞,未经授权的攻击者可以利用该漏洞获取账户敏感信息,进而执行任意代码导致服务器失陷。该漏洞已存在在野利用。

影响范围

目前受影响的Fortinet-FortiManager版本:

FortiManager 7.6.07.4.0 ≤ FortiManager ≤ 7.4.47.2.0 ≤ FortiManager ≤ 7.2.76.4.0 ≤ FortiManager ≤ 6.4.146.2.0 ≤ FortiManager ≤ 6.2.127.4.1 ≤ FortiManager Cloud≤ 7.4.47.2.1 ≤ FortiManager Cloud≤ 7.2.77.0.1 ≤ FortiManager Cloud≤ 7.0.126.4.0 ≤ FortiManager Cloud < 6.5.0

解决方案

官方修复建议

安全版本:FortiManager 7.6.1 及以上FortiManager 7.4.5 及以上FortiManager 7.2.8 及以上FortiManager 7.0.13 及以上FortiManager 6.4.15 及以上FortiManager 6.2.13 及以上FortiManager Cloud 7.4.5 及以上FortiManager Cloud 7.2.8 及以上FortiManager Cloud 7.0.13 及以上

临时修复方案:
1.对于FortiManager 7.0.12及以上,7.2.5及以上,7.4.3及以上(不包含7.6.0)版本,禁止未知设备尝试注册:config system global(global)# set fgfm-deny-unknown enable(global)# end2.对于FortiManager 7.2.0及以上版本,可以添加本地策略设置FortiGates IP白名单:
config system local-in-policyedit 1set action acceptset dport 541set srcnextedit 2set dport 541
nextend
3.对于7.2.2及以上,7.4.0及以上,7.6.0及以上版本,可以设置自定义证书来缓解漏洞影响:config system globalset fgfm-ca-certset fgfm-cert-exclusive enableend

官方修复方案:

将FortiManager 或FortiManager Cloud更新到安全版本,下载链接:https://www.fortinet.com/products/management/fortimanager

参考链接

https://www.fortiguard.com/psirt/FG-IR-24-423

时间轴

2024/10/24

深瞳漏洞实验室监测到Fortinet FortiManager 身份验证漏洞信息。

2024/10/24

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。