漏洞概述

漏洞名称

Fortinet FortiManager 身份认证绕过漏洞

漏洞编号

QVD-2024-43936,CVE-2024-47575

公开时间

2024-10-23

影响量级

十万级

奇安信评级

高危

CVSS 3.1分数

9.8

威胁类型

身份认证绕过

利用可能性

POC状态

未公开

在野利用状态

已发现

EXP状态

未公开

技术细节状态

未公开

危害描述:成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。

0漏洞详情

影响组件

FortiManager是由Fortinet公司开发的一款集中式管理平台,旨在简化和加强Fortinet网络安全设备的管理和监控。

漏洞描述

近日,奇安信CERT监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。鉴于此漏洞已发现在野利用,建议客户尽快做好自查及防护。

02 影响范围

影响版本

7.6.0 <= FortiManager 7.6.* <= 7.6.0

7.4.0 <= FortiManager 7.4.* <= 7.4.4

7.2.0 <= FortiManager 7.2.* <= 7.2.7

7.0.0 <= FortiManager 7.0.* <= 7.0.12

6.4.0 <= FortiManager 6.4.* <= 6.4.14

6.2.0 <= FortiManager 6.2.* <= 6.2.12

7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4

7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7

7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12

FortiManager Cloud 6.4.*

其他受影响组件

03 受影响资产情况

奇安信鹰图资产测绘平台数据显示,Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的国内风险资产总数为39073个,关联IP总数为39674个。国内风险资产分布情况如下:

Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的全球风险资产总数为473275个,关联IP总数为477597个。全球风险资产分布情况如下:

04 处置建议

安全更新

目前官方已有可更新版本,建议受影响用户升级至最新版本:

FortiManager 7.6.* >= 7.6.1

FortiManager 7.4.* >= 7.4.5

FortiManager 7.2.* >= 7.2.8

FortiManager 7.0.* >= 7.0.13

FortiManager 6.4.* >= 6.4.15

FortiManager 6.2.* >= 6.2.13

FortiManager Cloud 7.4.* >= 7.4.5

FortiManager Cloud 7.2.* >= 7.2.8

FortiManager Cloud 7.0.* >= 7.0.13

FortiManager Cloud 6.4.* 迁移至固定版本

05 参考资料

[1]https://www.fortiguard.com/psirt/FG-IR-24-423

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。