【安全资讯】Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)

TA很神秘 2024-10-25 02:23:34 634人浏览

近日,安恒信息CERT监测到Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575) ,FortiGate与FortiManager协议(FGFM)中的关键功能缺少认证,攻击者通过注册未经授权的FortiManager或FortiGate设备获取系统配置数据,包含设备的IP、凭据等敏感信息。这可能导致远程攻击者通过发送特制的请求从而执行任意代码或命令。

影响版本
FortiManager 7.6.0
7.4.0 <= FortiManager 7.4.x <= 7.4.4
7.2.0 <= FortiManager 7.2.x <= 7.2.7
7.0.0 <= FortiManager 7.0.x <= 7.0.12
6.4.0 <= FortiManager 6.4.x <= 6.4.14
6.2.0 <= FortiManager 6.2.x <= 6.2.12
FortiManager Cloud 6.4.x
7.4.1 <= FortiManager Cloud 7.4.x <= 7.4.4
7.2.1 <= FortiManager Cloud 7.2.x <= 7.2.7
7.0.1 <= FortiManager Cloud 7.0.x <= 7.0.12

官方修复方案:

1.官方已发布修复方案,受影响的用户建议根据您所运行的版本更新至对应的安全版本。

2.对于使用FortiManager版本7.2.0及以上的用户,可以通过配置本地策略(local-in policies),将允许连接的FortiGate设备IP地址列入白名单,从而阻止未知设备进行注册。

3.在FortiManager版本7.2.2及以上、7.4.0及以上以及7.6.0及以上版本中,建议用户配置并使用自定义证书来增强认证安全性,防止攻击者通过伪造证书发起攻击。

参考资料

https://www.fortiguard.com/psirt/FG-IR-24-423

    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。