【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575

cexlife 飓风网络安全 2024-10-24 20:33

漏洞描述:
Fortinet发布安全公告,修复了FortiManager平台中存在的一个身份认证缺陷漏洞,该漏洞源于fgfmsd守护进程中的认证缺失缺陷,可能允许远程未认证攻击者通过特制请求执行任意命令或代码,鉴于漏洞影响较大,建议受影响用户及时采取防护措施。修复建议:正式防护方案:官方已针对此漏洞布了安全补丁或更新,请访问Fortinet官方网站,下载并安装最新的安全补丁或更新,具体版本如下：FortiManager >= 7.6.1FortiManager >= 7.4.5FortiManager >= 7.2.8FortiManager >= 7.0.13FortiManager >= 6.4.15FortiManager >= 6.2.13FortiManager Cloud >= 7.4.5FortiManager Cloud >= 7.2.8FortiManager Cloud >= 7.0.14FortiManager Cloud >= 6.4.8参考链接:https://fortiguard.fortinet.com/psirt/FG-IR-24-423安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。