安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575)

TA很神秘 2024-10-25 02:23:34 418人浏览

近日,安恒信息CERT监测到Fortinet FortiManager 存在身份验证绕过漏洞(CVE-2024-47575) ,FortiGate与FortiManager协议(FGFM)中的关键功能缺少认证,攻击者通过注册未经授权的FortiManager或FortiGate设备获取系统配置数据,包含设备的IP、凭据等敏感信息。这可能导致远程攻击者通过发送特制的请求从而执行任意代码或命令。

影响版本
FortiManager 7.6.0
7.4.0 <= FortiManager 7.4.x <= 7.4.4
7.2.0 <= FortiManager 7.2.x <= 7.2.7
7.0.0 <= FortiManager 7.0.x <= 7.0.12
6.4.0 <= FortiManager 6.4.x <= 6.4.14
6.2.0 <= FortiManager 6.2.x <= 6.2.12
FortiManager Cloud 6.4.x
7.4.1 <= FortiManager Cloud 7.4.x <= 7.4.4
7.2.1 <= FortiManager Cloud 7.2.x <= 7.2.7
7.0.1 <= FortiManager Cloud 7.0.x <= 7.0.12

官方修复方案:

1.官方已发布修复方案,受影响的用户建议根据您所运行的版本更新至对应的安全版本。

2.对于使用FortiManager版本7.2.0及以上的用户,可以通过配置本地策略(local-in policies),将允许连接的FortiGate设备IP地址列入白名单,从而阻止未知设备进行注册。

3.在FortiManager版本7.2.2及以上、7.4.0及以上以及7.6.0及以上版本中,建议用户配置并使用自定义证书来增强认证安全性,防止攻击者通过伪造证书发起攻击。

参考资料

https://www.fortiguard.com/psirt/FG-IR-24-423

    0条评论
    TA很神秘

    TA很神秘

    87
    发布内容
    0
    评论IOC
    相关推荐
    Palo Alto Networks PAN-OS存在身份验证绕过漏洞(CVE-2024-0012)
    谷歌AI漏洞猎手发现超过二十个代码缺陷
    安全漏洞
    Ubuntu Linux遭遇十年未修复的'needrestart'漏洞,允许提升至根权限
    安全漏洞
    Meta删除200万个与“猪肉屠宰”诈骗相关的账户
    网络钓鱼
    美国联邦政府打击网络犯罪市场'PopeyeTools'
    恶意代码
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。