近日，Fortinet公司披露了CVE-2024-47575漏洞，涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞，在未授权的情况下执行任意命令或代码，进而对系统造成潜在的严重影响。据官方广告称：该漏洞已经在野被利用，因此建议受影响的系统管理员立即采取防护措施。

ZoomEye的搜索结果显示，互联网上存在多个公开可访问的FortiManager实例，攻击者可能利用此漏洞进行大规模攻击。建议用户通过以下ZoomEye搜索链接进行自查，确保自己的系统未暴露于互联网上： https://www.zoomeye.org/searchResult?q=title%3A%20FortiManager

受影响版本包括：

FortiManager 7.6.0
FortiManager 7.4.0 至 7.4.4
FortiManager 7.2.0 至 7.2.7
FortiManager 7.0.0 至 7.0.12
FortiManager 6.4.0 至 6.4.14
FortiManager 6.2.0 至 6.2.12
FortiManager Cloud 7.4.1 至 7.4.4
FortiManager Cloud 7.2.1 至 7.2.7
FortiManager Cloud 7.0.1 至 7.0.12
FortiManager Cloud 6.4 all versions

修复建议：

Fortinet已经发布了针对该漏洞的补丁，强烈建议立即升级至最新版本。
确定是否已经被入侵，审查安全策略。
由于该漏洞已存在在野利用，所有受影响系统应当尽快实施防护措施。

参考资料：

https://fortiguard.fortinet.com/psirt/FG-IR-24-423
https://nvd.nist.gov/vuln/detail/CVE-2024-47575