Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575

漏洞描述:

Fortinet发布安全公告,修复了FortiManager平台中存在的一个身份认证缺陷漏洞,该漏洞源于fgfmsd守护进程中的认证缺失缺陷,可能允许远程未认证攻击者通过特制请求执行任意命令或代码,鉴于漏洞影响较大,建议受影响用户及时采取防护措施。

修复建议:
正式防护方案:
官方已针对此漏洞布了安全补丁或更新,请访问Fortinet官方网站,下载并安装最新的安全补丁或更新,具体版本如下：
FortiManager >= 7.6.1

FortiManager >= 7.4.5

FortiManager >= 7.2.8

FortiManager >= 7.0.13

FortiManager >= 6.4.15

FortiManager >= 6.2.13

FortiManager Cloud >= 7.4.5

FortiManager Cloud >= 7.2.8

FortiManager Cloud >= 7.0.14

FortiManager Cloud >= 6.4.8

参考链接:
https://fortiguard.fortinet.com/psirt/FG-IR-24-423

安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Fortinet FortiManager身份验证缺陷漏洞CVE-2024-47575