【知道创宇404实验室】Fortinet 发布更新修复最新在野0day漏洞CVE-2024-55591

文章预览

2025年1月14日，Fortinet 发布安全公告（FG-IR-24-535）称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞：CVE-2024-55591。攻击者可无需身份认证通过向 Node.js websocket 模块发送特制请求，最终获取设备的超级管理员权限。值得注意的是，根据Fortinet公告，此漏洞存在在野利用。 另外我们留意到有国外研究人员于2025年1月10日发文称，早在2024年11月中旬首次观察到疑似利用该漏洞进行可疑活动。 影响版本： 影响范围： 通过 ZoomEye 测绘发现全球 4,974,698 台主机，主要分布在美国、墨西哥、中国等国家。 查看详情： https://www.zoomeye.org/searchResult?q=YXBwPSJGb3J0aW5ldCBGaXJld2FsbCI%3D 参考链接： [1] https://fortiguard.fortinet.com/psirt/FG-IR-24-535 [2] https://arcticwolf.com/resources/blog/console-chaos-targets-fortinet-fortigate-firewalls/ ………………………………