关于Fortinet FortiManager身份认证绕过漏洞(CVE-2024-47575)的预警提示

发布者:jsut发布时间:2024-10-25浏览次数:129

一、漏洞详情

FortiManager是由Fortinet公司开发的一款集中式管理平台,旨在简化和加强Fortinet网络安全设备的管理和监控。

近日,监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate证书在FortiManager中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

7.6.0 <= FortiManager 7.6.* <= 7.6.0

7.4.0 <= FortiManager 7.4.* <= 7.4.4

7.2.0 <= FortiManager 7.2.* <= 7.2.7

7.0.0 <= FortiManager 7.0.* <= 7.0.12

6.4.0 <= FortiManager 6.4.* <= 6.4.14

6.2.0 <= FortiManager 6.2.* <= 6.2.12

7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4

7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7

7.0.1 <= FortiManager Cloud 7.0.* <=  7.0.12

FortiManager Cloud 6.4.*

三、修复建议

目前官方已有可更新版本,建议受影响用户升级至最新版本:

FortiManager 7.6.* >= 7.6.1

FortiManager 7.4.* >= 7.4.5

FortiManager 7.2.* >= 7.2.8

FortiManager 7.0.* >= 7.0.13

FortiManager 6.4.* >= 6.4.15

FortiManager 6.2.* >= 6.2.13

FortiManager Cloud 7.4.* >= 7.4.5

FortiManager Cloud 7.2.* >= 7.2.8

FortiManager Cloud 7.0.* >=  7.0.13

FortiManager Cloud 6.4.*  迁移至固定版本