漏洞概述 | |||
漏洞名称 | Fortinet FortiManager 身份认证绕过漏洞 | ||
漏洞编号 | QVD-2024-43936,CVE-2024-47575 | ||
公开时间 | 2024-10-23 | 影响量级 | 十万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 身份认证绕过 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 已发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。 |
01 漏洞详情
影响组件
FortiManager是由Fortinet公司开发的一款集中式管理平台,旨在简化和加强Fortinet网络安全设备的管理和监控。
漏洞描述
近日,奇安信CERT监测到官方修复Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575),未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。鉴于此漏洞已发现在野利用,建议客户尽快做好自查及防护。
02 影响范围
影响版本
7.6.0 <= FortiManager 7.6.* <= 7.6.0
7.4.0 <= FortiManager 7.4.* <= 7.4.4
7.2.0 <= FortiManager 7.2.* <= 7.2.7
7.0.0 <= FortiManager 7.0.* <= 7.0.12
6.4.0 <= FortiManager 6.4.* <= 6.4.14
6.2.0 <= FortiManager 6.2.* <= 6.2.12
7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4
7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7
7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12
FortiManager Cloud 6.4.*
其他受影响组件
无
03 受影响资产情况
奇安信鹰图资产测绘平台数据显示,Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的国内风险资产总数为39073个,关联IP总数为39674个。国内风险资产分布情况如下:
Fortinet FortiManager 身份认证绕过漏洞(CVE-2024-47575)关联的全球风险资产总数为473275个,关联IP总数为477597个。全球风险资产分布情况如下:
04 处置建议
安全更新
目前官方已有可更新版本,建议受影响用户升级至最新版本:
FortiManager 7.6.* >= 7.6.1
FortiManager 7.4.* >= 7.4.5
FortiManager 7.2.* >= 7.2.8
FortiManager 7.0.* >= 7.0.13
FortiManager 6.4.* >= 6.4.15
FortiManager 6.2.* >= 6.2.13
FortiManager Cloud 7.4.* >= 7.4.5
FortiManager Cloud 7.2.* >= 7.2.8
FortiManager Cloud 7.0.* >= 7.0.13
FortiManager Cloud 6.4.* 迁移至固定版本
05 参考资料
[1]https://www.fortiguard.com/psirt/FG-IR-24-423
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。