菜单
漏洞描述:
FortiManager是由Fortinet公司开发的一款集中式管理平台,旨在简化和加强Fortinet网络安全设备的管理和监控。
未经身份验证的远程攻击者可以使用有效的 FortiGate 证书在 FortiManager 中注册未经授权的设备。成功利用漏洞后攻击者将能够查看和修改文件(例如配置文件)以获取敏感信息,并能够管理其他设备执行任意代码或命令。鉴于此漏洞已发现在野利用,建议客户尽快做好自查及防护。
影响版本:
7.6.0 <= FortiManager 7.6.* <= 7.6.0
7.4.0 <= FortiManager 7.4.* <= 7.4.4
7.2.0 <= FortiManager 7.2.* <= 7.2.7
7.0.0 <= FortiManager 7.0.* <= 7.0.12
6.4.0 <= FortiManager 6.4.* <= 6.4.14
6.2.0 <= FortiManager 6.2.* <= 6.2.12
7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4
7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7
7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12
FortiManager Cloud 6.4.*
修复建议
官方已发布新版本中修复上述漏洞,受影响用户请尽快升级到安全版本。
漏洞修复版本:
FortiManager 7.6.* >= 7.6.1
FortiManager 7.4.* >= 7.4.5
FortiManager 7.2.* >= 7.2.8
FortiManager 7.0.* >= 7.0.13
FortiManager 6.4.* >= 6.4.15
FortiManager 6.2.* >= 6.2.13
FortiManager Cloud 7.4.* >= 7.4.5
FortiManager Cloud 7.2.* >= 7.2.8
FortiManager Cloud 7.0.* >= 7.0.13
FortiManager Cloud 6.4.* 迁移至固定版本
参考链接:
https://www.fortiguard.com/psirt/FG-IR-24-423
粤公网安备 44010402002568号