【漏洞通告】Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)
2024-10-25 01:55:0 Author: mp.weixin.qq.com(查看原文) 阅读量:38 收藏

漏洞名称:

Fortinet FortiManager 身份验证漏洞(CVE-2024-47575)

组件名称:

Fortinet-FortiManager

影响范围:

FortiManager 7.6.0
7.4.0 ≤ FortiManager ≤ 7.4.4
7.2.0 ≤ FortiManager ≤ 7.2.7
6.4.0 ≤ FortiManager ≤ 6.4.14
6.2.0 ≤ FortiManager ≤ 6.2.12
7.4.1 ≤ FortiManager Cloud≤ 7.4.4
7.2.1 ≤ FortiManager Cloud≤ 7.2.7
7.0.1 ≤ FortiManager Cloud≤ 7.0.12
6.4.0 ≤ FortiManager Cloud < 6.5.0

漏洞类型:

身份验证漏洞

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权能造成远程代码执行。

<综合评定威胁等级>:严重,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

Fortinet FortiManager 是 Fortinet 公司提供的一种集中管理解决方案,专门用于管理和配置 Fortinet 安全设备(如 FortiGate 防火墙)的平台。

漏洞简介

2024年10月24日,深瞳漏洞实验室监测到一则Fortinet-FortiManager组件存在身份验证漏洞的信息,漏洞编号:CVE-2024-47575,漏洞威胁等级:严重。

Fortinet FortiManager fgfmd 守护进程中存在身份验证漏洞,未经授权的攻击者可以利用该漏洞获取账户敏感信息,进而执行任意代码导致服务器失陷。该漏洞已存在在野利用。

影响范围

目前受影响的Fortinet-FortiManager版本:

FortiManager 7.6.0
7.4.0 ≤ FortiManager ≤ 7.4.4
7.2.0 ≤ FortiManager ≤ 7.2.7
6.4.0 ≤ FortiManager ≤ 6.4.14
6.2.0 ≤ FortiManager ≤ 6.2.12
7.4.1 ≤ FortiManager Cloud≤ 7.4.4
7.2.1 ≤ FortiManager Cloud≤ 7.2.7
7.0.1 ≤ FortiManager Cloud≤ 7.0.12
6.4.0 ≤ FortiManager Cloud < 6.5.0

解决方案

官方修复建议

安全版本:
FortiManager 7.6.1 及以上
FortiManager 7.4.5 及以上
FortiManager 7.2.8 及以上
FortiManager 7.0.13 及以上
FortiManager 6.4.15 及以上
FortiManager 6.2.13 及以上
FortiManager Cloud 7.4.5 及以上
FortiManager Cloud 7.2.8 及以上
FortiManager Cloud 7.0.13 及以上

临时修复方案:
1.对于FortiManager 7.0.12及以上,7.2.5及以上,7.4.3及以上(不包含7.6.0)版本,禁止未知设备尝试注册:
config system global
(global)# set fgfm-deny-unknown enable
(global)# end
2.对于FortiManager 7.2.0及以上版本,可以添加本地策略设置FortiGates IP白名单:
config system local-in-policy
edit 1
set action accept
set dport 541
set src
next
edit 2
set dport 54
1
next
end
3.对于7.2.2及以上,7.4.0及以上,7.6.0及以上版本,可以设置自定义证书来缓解漏洞影响:
config system global
set fgfm-ca-cert
set fgfm-cert-exclusive enable
end


官方修复方案:
将FortiManager 或FortiManager Cloud更新到安全版本,下载链接:https://www.fortinet.com/products/management/fortimanager

参考链接

https://www.fortiguard.com/psirt/FG-IR-24-423

时间轴

2024/10/24

深瞳漏洞实验室监测到Fortinet FortiManager 身份验证漏洞信息。

2024/10/24

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247523765&idx=1&sn=d5269efa9c133e8386aac651056fa956&chksm=ce4616a5f9319fb3f628b88d8a0c2065d23addc3a2b3c41320194419c8a2eb2170dce710ad1e&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh