更新時間:2024/11/01 12:33:15
發佈時間:2024/11/01 12:33:15
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明[1]
Fortinet近期揭露旗下網路安全設備管理平台FortiManager,其與設備溝通之元件fgfmd部分關鍵功能缺少身份驗證,將導致遠端攻擊者可以嘗試透過發送惡意的請求觸發漏洞,成功利用時可自遠端執行任意程式碼或指令。
二、已揭露攻擊程式碼說明
1.官方研究團隊表示已觀察到本項漏洞遭到利用並提供相關IoC(例如來源IP等)資訊。[1]
2.CISA納入已遭利用漏洞清單。[2]
▶ 漏洞資訊
⌵
名稱:
CVE-2024-47575
描述:
使用版本:CVSS 3.1
分析分數:9.8
參考來源:Fortinet
▶ 影響平台
⌵
影響平台-系統:
FortiManager 7.6 修補於7.6.1或更新
FortiManager 7.4.0 - 7.4.4 修補於7.4.5或更新
FortiManager 7.2.0 - 7.2.7 修補於7.2.8或更新
FortiManager 7.0.0 - 7.0.12 修補於7.0.13或更新
FortiManager 6.4.0 - 6.4.14 修補於6.4.15或更新
FortiManager 6.2.0 - 6.2.12 修補於6.2.13或更新
FortiManager Cloud 7.4.1-7.4.4 修補於7.4.5或更新
FortiManager Cloud 7.2.1-7.2.7 修補於7.2.8或更新
FortiManager Cloud 7.0.1-7.0.12 修補於7.0.13或更新
FortiManager Cloud 6.4 建議升版至其他修補版本
▶ 建議措施
⌵
1. 官方已提供修補程式與相關設定方式,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
2. 若使用受影響之設備,建議參考官方公告內容之IoC,檢視是否有相關紀錄並進行相關應處作為。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://www.fortiguard.com/psirt/FG-IR-24-423 | 1. Fortinet |
| 2 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
情資編號:
FISAC-200-202411-0001
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字: