【漏洞通告】疑似CVE-2024-55591POC

混子Hacker 混子Hacker 2025-01-17 09:26

免责声明 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。

[ 
漏洞简介 
]

——  
路虽远行则将至，事虽难做则必成
 ——

CVE-2024-55591

FortiOS 是 Fortinet 公司核心的网络安全操作系统，广泛应用于 FortiGate 下一代防火墙，为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 Fortinet 提供的企业级安全代理产品，主要用于内容过滤、Web 访问控制和数据安全防护等场景。

Fortinet 公司于 2025 年 1 月 14 日发布安全公告，确认其下一代防火墙产品 FortiGate（Forti
OS）和代理产品 FortiProxy 中存在一个高危的认证绕过漏洞，漏洞编号为 CVE-2024-5559
1。

利用该漏洞，攻击者可在未授权情况下获得管理权限，并对防火墙配置进行修改，进而威胁内部网络安全。目前已有在野利用案例，建议使用受影响版本的用户尽快采取紧急措施并升级到官方已发布的修复版
本

影响范围	7.0.0 ≤ FortiOS < 7.0.17 7.2.0 ≤ FortiProxy < 7.2.13 7.0.0 ≤ FortiProxy < 7.0.20
漏洞评分	9.8
利用条件	用户认证	无
	利用难度	低
	所需权限	无
解决方案	已发布

漏洞信息

混子Hacker

01

资产测绘

fofa: title="FortiProxy"
Quake：title:"FortiProxy"
# 语法可能不太准感兴趣的可以自行去搜集下
# 风里雨里，我都在quake等你。个人中心输入邀请码“lnBNF0”你我均可获得5,000长效积分哦，地址 quake.360.net

混子Hacker**

02

Poc

POC看样子是一个验证，感兴趣可以自行研究修改下poc
POC链接：https://github.com/watchtowrlabs/fortios-auth-bypass-check-CVE-2024-55591/tree/main

<<<  
END 

原创文章｜转载请附上原文出处链接

更多漏洞｜关注作者查看

作者｜混子Hacker