【安全资讯】FortiSwitch关键漏洞允许黑客远程更改管理员密码

概要：

Fortinet近日发布了针对其FortiSwitch设备中一个关键安全漏洞的修复，该漏洞允许黑客远程更改管理员密码。此漏洞的严重性评分高达9.8/10，给用户和企业带来了潜在的重大安全风险。

主要内容：

Fortinet的安全团队发现了一个未经过验证的FortiSwitch GUI密码更改漏洞（CVE-2024-48887），攻击者可以通过特制请求在不需要用户交互的情况下，轻松地修改管理员凭证。该漏洞影响多个FortiSwitch版本，从6.4.0到7.6.0，Fortinet已在多个版本中发布了相应的补丁。

为了应对这一漏洞，Fortinet建议用户立即升级到最新版本，或采取临时措施，如禁用管理接口的HTTP/HTTPS访问，并限制对受影响设备的访问。此外，Fortinet还修复了其他几个安全问题，包括OS命令注入漏洞（CVE-2024-54024），这些漏洞同样可能被未经身份验证的攻击者利用。

值得注意的是，Fortinet的漏洞经常成为攻击者的目标，许多漏洞在公司发布补丁之前就已被利用。例如，去年12月，中国黑客利用FortiClient Windows VPN客户端中的一个零日漏洞进行攻击，盗取了凭证。随着网络攻击手段的不断演变，企业必须保持警惕，及时更新安全措施，以防范潜在的威胁。