安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591)

TA很神秘 2025-01-20 08:24:39 138人浏览

近日,安恒信息CERT监测到FortiOS and FortiProxy存在身份验证绕过漏洞(CVE-2024-55591),该漏洞允许远程攻击者通过向Node.js websocket模块发出精心编制的请求来获得超级管理员权限。该漏洞已发现在野利用。

影响版本:

FortiOS 7.0.* <= 7.0.16

FortiProxy 7.2.* <= 7.2.12

FortiProxy 7.0.* <= 7.0.19

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。

https://docs.fortinet.com/upgrade-tool

临时缓解方案:

1、禁用HTTP/HTTPS管理界面

2、通过本地入站策略限制可以访问管理界面的IP地址

    0条评论
    TA很神秘

    TA很神秘

    96
    发布内容
    0
    评论IOC
    相关推荐
    思科警告ClamAV存在拒绝服务漏洞,PoC利用代码已发布
    系统漏洞利用
    Telegram 验证码诱使用户运行恶意 PowerShell 脚本
    恶意代码
    黑客模仿克里姆林宫相关组织攻击俄罗斯实体
    APT 钓鱼攻击
    特斯拉电动车充电器在Pwn2Own东京大赛中被黑客攻破两次
    零日漏洞
    Oracle WebLogic Server存在远程代码执行漏洞(CVE-2025-21535)
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。