|
CVE-2024-55591
FortiOS 是 Fortinet 公司核心的网络安全操作系统,广泛应用于 FortiGate 下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。FortiProxy 则是 Fortinet 提供的企业级安全代理产品,主要用于内容过滤、Web 访问控制和数据安全防护等场景。
Fortinet 公司于 2025 年 1 月 14 日发布安全公告,确认其下一代防火墙产品 FortiGate(FortiOS)和代理产品 FortiProxy 中存在一个高危的认证绕过漏洞,漏洞编号为 CVE-2024-55591。
利用该漏洞,攻击者可在未授权情况下获得管理权限,并对防火墙配置进行修改,进而威胁内部网络安全。目前已有在野利用案例,建议使用受影响版本的用户尽快采取紧急措施并升级到官方已发布的修复版本
影响范围 |
7.0.0 ≤ FortiOS < 7.0.17 7.2.0 ≤ FortiProxy < 7.2.13 7.0.0 ≤ FortiProxy < 7.0.20 |
|
漏洞评分 |
9.8 |
|
利用条件 |
用户认证 |
无 |
利用难度 |
低 |
|
|
|
|
解决方案 |
已发布 |
漏洞信息
混子Hacker
01
资产测绘
fofa: title="FortiProxy"
Quake:title:"FortiProxy"
# 语法可能不太准感兴趣的可以自行去搜集下
# 风里雨里,我都在quake等你。个人中心输入邀请码“lnBNF0”你我均可获得5,000长效积分哦,地址 quake.360.net
混子Hacker
02
Poc
POC看样子是一个验证,感兴趣可以自行研究修改下poc
POC链接:https://github.com/watchtowrlabs/fortios-auth-bypass-check-CVE-2024-55591/tree/main
<<< END >>>
原创文章|转载请附上原文出处链接
更多漏洞|关注作者查看
作者|混子Hacker
原文始发于微信公众号(混子Hacker):【漏洞通告】疑似CVE-2024-55591POC
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论