已知利用！Fortinet FortiManager远程代码执行漏洞（CVE-2024-47575）

原创 微步情报局 微步在线研究响应中心 2024-10-24 16:34

漏洞概况

FortiManager 是 Fortinet 公司开发的一款集中管理平台，用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点，可以简化安全策略的部署、监控和维护，提高网络安全性和运营效率。

微步情报局于近日获取到Fortinet FortiManager fgfmsd 远程代码执行漏洞（https://x.threatbook.com/v5/vul/XVE-2024-30627，CVE编号CVE-2024-47575）
在野利用情报
。漏洞发生在FGFM协议中，此协议专为FortiGate和FortiManager部署场景设计，其允许所有具有有效证书的FortiGate设备自动注册到FortiManager并成为托管设备，且证书可重复使用。
恶意的FortiGate设备通过FGFM协议注册为托管设备后，利用此漏洞在FortiManager上执行任意代码，获取服务器权限。
虽此漏洞PoC暂未公开，但
已存在在野利用，建议尽快修复
。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2024-30627
	漏洞类型	远程代码执行
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	否
	已知利用行为	是

漏洞影响范围

产品名称	Fortinet FortiManager Fortinet FortiManager Cloud
受影响版本	Fortinet FortiManager： version = 7.6.0 7.4.0 ≤ version ≤ 7.4.4 7.2.0 < version ≤ 7.2.7 7.0.0 < version ≤ 7.0.12 6.4.0 < version ≤ 6.4.14 6.2.0 < version ≤6.2.12 Fortinet FortiManager Cloud： 7.4.1 ≤ version ≤ 7.4.4 7.2.1 ≤ version ≤ 7.2.7 7.0.1 ≤ version ≤ 7.0.12 version ≤ 6.4.x
影响范围	万级
有无修复补丁	有

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app=%22Fortinet-FortiManager%22

相关IOC

45.32.41.202

195.85.114.78

158.247.199.37

104.238.141.143

cloudydaysradar.site

cloudydaysreports.site

cloudydaystracker.site

cloudydaysupdates.site

cloudydaysalerts.site

cloudydaysforecast.site

修复方案

官方修复方案：

厂商已修复此漏洞，请尽快联系厂商获取补丁包下载更新：

https://fortiguard.fortinet.com/psirt/FG-IR-24-423

临时修复方案：

• 避免将FortiManager管理页面暴露于互联网上

• 仅允许可信地址的FortiGate与FortiManager通信

• END –

//  

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：
– 提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；

• 可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；

• 提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；

• 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓
↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款
针对未公开
漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：
https://x.threatbook.com/v5/vulReward