专栏名称: 微步在线研究响应中心

微步情报局最新威胁事件分析、漏洞分析、安全研究成果共享，探究网络攻击的真相

已知利用！Fortinet FortiManager远程代码执行漏洞（CVE-2024-47575）

微步在线研究响应中心 · 公众号 · · 2024-10-24 16:34

正文

漏洞概况

FortiManager 是 Fortinet 公司开发的一款集中管理平台，用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点，可以简化安全策略的部署、监控和维护，提高网络安全性和运营效率。

微步情报局于近日获取到Fortinet FortiManager fgfmsd 远程代码执行漏洞（https://x.threatbook.com/v5/vul/XVE-2024-30627，CVE编号CVE-2024-47575）在野利用情报。漏洞发生在FGFM协议中，此协议专为FortiGate和FortiManager部署场景设计，其允许所有具有有效证书的FortiGate设备自动注册到FortiManager并成为托管设备，且证书可重复使用。恶意的FortiGate设备通过FGFM协议注册为托管设备后，利用此漏洞在FortiManager上执行任意代码，获取服务器权限。虽此漏洞PoC暂未公开，但已存在在野利用，建议尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：高

基本信息	微步编号	XVE-2024-30627
基本信息	漏洞类型	远程代码执行
利用条件评估	利用漏洞的网络条件	远程
	是否需要绕过安全机制	不需要
	对被攻击系统的要求	默认配置
	利用漏洞的权限要求	无需任何权限
	是否需要受害者配合	不需要
利用情报	POC是否公开	否
利用情报	已知利用行为	是

漏洞影响范围

产品名称

Fortinet FortiManager

Fortinet FortiManager Cloud

受影响版本

Fortinet FortiManager：

version = 7.6.0

7.4.0 ≤ version ≤ 7.4.4

7.2.0 < version ≤ 7.2.7

7.0.0 < version ≤ 7.0.12

6.4.0 < version ≤ 6.4.14

6.2.0 < version ≤ 6.2.12

Fortinet FortiManager Cloud：

7.4.1 ≤ version ≤ 7.4.4

7.2.1 ≤ version ≤ 7.2.7

7.0.1 ≤ version ≤ 7.0.12

version ≤ 6.4.x

影响范围

万级

有无修复补丁

有

前往X情报社区资产测绘查看影响资产详情：

https://x.threatbook.com/v5/survey?q=app=%22Fortinet-FortiManager%22

相关IOC

45.32.41.202

195.85.114.78

158.247.199.37

104.238.141.143

cloudydaysradar.site

cloudydaysreports.site

cloudydaystracker.site

cloudydaysupdates.site

cloudydaysalerts.site

cloudydaysforecast.site

修复方案

官方修复方案：

厂商已修复此漏洞，请尽快联系厂商获取补丁包下载更新：

https://fortiguard.fortinet.com/psirt/FG-IR-24-423

临时修复方案：

避免将FortiManager管理页面暴露于互联网上
仅允许可信地址的FortiGate与FortiManager通信

- END -

微步漏洞情报订阅服务

请到「今天看啥」查看全文

推荐文章

于小戈 · 真相大白他俩分了？！

6 小时前

于小戈 · 惊爆新嫂子！我要哭了...

7 小时前

莓辣MAYLOVE · 2.21 中年女性用不同的跑步方式，能量消耗不同

昨天

莓辣MAYLOVE · 在莓辣工作，让我们骄傲的不仅是大方谈性！｜莓辣2025招聘（实习+全职）

昨天

郑州晚报 · 受天气影响河南省内11条高速部分路段禁止上站

昨天

北京亦庄 · 【早知道】北京二中亦庄学校扩建工程规划许可证获批

7 年前

财经早餐 · 【财经早餐】2017.4.30星期日

7 年前

上海新闻广播 · 十万个为什么Radio：自闭症是后天养成的还是先天性的呢？

7 年前

医药魔方 · 合肥医工医药：大量研发和临床岗位等你来

7 年前

收获 · 《收获》文本 | 短篇：一匹马两个人（迟子建）

7 年前