正文

Fortinet !!允许未经身份验证的远程攻击者通过特制的请求执行任意代码或命令

admin
admin V管理员 /0 评论 /43 阅读
1016
此篇文章发布距今已超过38天,您需要注意文章的内容或图片是否可用!

Fortinet 是全球领先的网络安全解决方案供应商,其产品广泛应用于企业和政府网络。此次受影响的产品包括 FortiOS、FortiProxy、FortiPAM 和 FortiWeb 等核心产品。这些设备通常用于防火墙、安全网关和应用程序安全,帮助企业和组织构建安全的网络环境。

01 漏洞描述

漏洞类型:Fortinet 远程命令执行漏洞(CVE-2024-23113)

简述:编号为 CVE-2024-23113 的严重安全漏洞是一个远程代码执行 (RCE) 漏洞。漏洞源于 FortiOS fgfmd 守护程序中使用外部控制的格式字符串 (CWE-134),使未经身份验证远程攻击者能够通过特制的请求执行任意代码或命令。
    该漏洞的 CVSS 评分为 9.8(满分 10 分),显示其极高的严重性。美国网络安全和基础设施安全局 (CISA) 已将该漏洞列入已知被利用漏洞目录,并指出存在在野外被积极利用的证据。

02 漏洞影响版本

FortiOS

    7.4:7.4.0 至 7.4.2 版本

    7.2:7.2.0 至 7.2.6 版本

    7.0:7.0.0 至 7.0.13 版本

FortiPAM

    1.2:所有版本

    1.1:所有版本

    1.0:所有版本

FortiProxy

    7.4:7.4.0 至 7.4.2 版本

    7.2:7.2.0 至 7.2.8 版本

    7.0:7.0.0 至 7.0.15 版本

FortiWeb

    7.4:7.4.0 至 7.4.2 版本

03 漏洞修复方案

Fortinet 已针对受影响的产品发布了修复补丁,强烈建议用户立即采取以下措施

FortiOS
    7.4:升级到 7.4.3 或更高版本
    7.2:升级到 7.2.7 或更高版本
    7.0:升级到 7.0.14 或更高版本
FortiPAM
    迁移至最新的修复版本
FortiProxy
    7.4:升级到 7.4.3 或更高版本
    7.2:升级到 7.2.9 或更高版本
    7.0:升级到 7.0.16 或更高版本
FortiWeb
    7.4:升级到 7.4.3 或更高版本
临时解决方案:如果无法立即进行补丁更新,Fortinet 建议删除每个接口的 fgfm 访问权限。但需要注意,这可能会阻止 FortiManager 发现 FortiGate 设备。

04 参考链接

https://thehackernews.com/2024/10/cisa-warns-of-critical-fortinet-flaw-as.html

END


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com