漏洞名称:
Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
组件名称:
Fortinet多款产品
影响范围:
7.4.0≤FortiOS 7.4≤7.4.4
7.2.0≤FortiOS7.2≤7.2.9
7.0.0≤FortiOS7.0≤7.0.15
6.4.0≤FortiOS6.4≤6.4.15
6.2.0≤FortiOS<6.3
1.4.0≤FortiPAM1.4≤1.4.2
1.0.0≤FortiPAM≤1.3.1
FortiProxy7.6.0
7.4.0≤FortiProxy7.4≤7.4.6
7.2.0≤FortiProxy7.2≤7.2.12
7.0.0≤FortiProxy7.0≤7.0.19
1.4.0≤FortiSRA1.4≤1.4.2
FortiWeb7.6.0
7.4.0≤FortiWeb7.4≤7.4.5
7.2.0≤FortiWeb7.2≤7.2.10
漏洞类型:
代码执行
利用条件:
1、用户认证:不需要用户认证
2、前置条件:默认配置
3、触发方式:远程
综合评价:
<综合评定利用难度>:容易,无需授权即可造成远程代码执行。
<综合评定威胁等级>:高危,能造成远程代码执行。
官方解决方案:
已发布
漏洞分析
组件介绍
Fortinet FortiOS是美国飞塔(Fortinet)公司开发的一套专用于FortiGate平台上的安全操作系统,该系统为用户提供防火墙、防病毒、IPSec/SSL VPN、Web内容过滤、反垃圾邮件等多种安全功能。
漏洞简介
未经授权的攻击者可以利用外部控制的格式字符串在FortiOS、FortiProxy、FortiPAM、FortiSRA和FortiWeb的GUI界面执行任意代码或命令,导致服务器失陷。
影响范围
目前受影响的Fortinet相关产品版本:
7.4.0≤FortiOS 7.4≤7.4.4
7.2.0≤FortiOS7.2≤7.2.9
7.0.0≤FortiOS7.0≤7.0.15
6.4.0≤FortiOS6.4≤6.4.15
6.2.0≤FortiOS<6.3
1.4.0≤FortiPAM1.4≤1.4.2
1.0.0≤FortiPAM≤1.3.1
FortiProxy7.6.0
7.4.0≤FortiProxy7.4≤7.4.6
7.2.0≤FortiProxy7.2≤7.2.12
7.0.0≤FortiProxy7.0≤7.0.19
1.4.0≤FortiSRA1.4≤1.4.2
FortiWeb7.6.0
7.4.0≤FortiWeb7.4≤7.4.5
7.2.0≤FortiWeb7.2≤7.2.10
解决方案
官方修复建议
官方已发布最新版本修复该漏洞,建议受影响用户将FortiOS, FortiProxy, FortiPAM, FortiSRA和FortiWeb更新到以下版本:
FortiOS 7.4.5
FortiOS 7.2.10
FortiOS 7.0.16
FortiOS 6.4.16
FortiPAM 1.4.3
FortiPAM 1.3.2
FortiProxy 7.6.1
FortiProxy 7.4.7
FortiProxy 7.2.13
FortiProxy 7.0.20
FortiSRA 1.4.3
FortiWeb 7.6.1
FortiWeb 7.4.6
FortiWeb 7.2.11
FortiWeb 7.0.11
下载链接:https://docs.fortinet.com/upgrade-tool
参考链接
https://fortiguard.fortinet.com/psirt/FG-IR-24-325
时间轴
2025/3/12
深瞳漏洞实验室监测到Fortinet多产品前台远程代码执行漏洞信息。
2025/3/12
深瞳漏洞实验室发布漏洞通告。
点击阅读原文,
原文始发于微信公众号(深信服千里目安全技术中心):【漏洞通告】Fortinet多产品前台远程代码执行漏洞(CVE-2024-45324)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论