【知道创宇404实验室】警惕CVE-2024-47575针对Fortinet FortiManager的认证绕过漏洞

404实验室 知道创宇404实验室 2024-10-24 18:58

近日，Fortinet公司披露了CVE-2024-47575漏洞，涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞，在未授权的情况下执行任意命令或代码，进而对系统造成潜在的严重影响。据官方广告称：该漏洞已经在野被利用，因此建议受影响的系统管理员立即采取防护措施。ZoomEye的搜索结果显示，互联网上存在多个公开可访问的FortiManager实例，攻击者可能利用此漏洞进行大规模攻击。建议用户通过以下ZoomEye搜索链接进行自查，确保自己的系统未暴露于互联网上： https://www.zoomeye.org/searchResult?q=title%3A%20FortiManager

受影响版本包括：FortiManager 7.6.0FortiManager 7.4.0 至 7.4.4FortiManager 7.2.0 至 7.2.7FortiManager 7.0.0 至 7.0.12FortiManager 6.4.0 至 6.4.14FortiManager 6.2.0 至 6.2.12FortiManager Cloud 7.4.1 至 7.4.4FortiManager Cloud 7.2.1 至 7.2.7FortiManager Cloud 7.0.1 至 7.0.12FortiManager Cloud 6.4 all versions修复建议：Fortinet已经发布了针对该漏洞的补丁，强烈建议立即升级至最新版本。确定是否已经被入侵，审查安全策略。由于该漏洞已存在在野利用，所有受影响系统应当尽快实施防护措施。参考资料：https://fortiguard.fortinet.com/psirt/FG-IR-24-423https://nvd.nist.gov/vuln/detail/CVE-2024-47575