Fortinet安全产品出现高危零日漏洞，恶意组织积极利用

文章预览

网络安全公司Fortinet日前披露了自家软件产品FortiManager存在的一个关键零日漏洞，能够允许未经身份验证的远程攻击者通过特制请求执行任意代码或命令。目前该漏洞已在野外被积极利用。  该漏洞被追踪为CVE-2024-47575，CVSS v3评分高达9.8，对多个版本的FortiManager以及FortiManager Cloud都有影响。Fortinet已经发布了一个补丁，并列出了用户可以采用的几种解决方法。  根据Mandiant的报告，该漏洞已被利用以自动从FortiManager中泄露敏感文件，包括IP地址、凭证和托管设备配置。参与此漏洞调查的Mandiant表示，一个新的威胁组织UNC5820早在2024年6月27日就利用了FortiManager漏洞，泄露并暂存了FortiManager管理的FortiGate设备配置数据。  受影响的版本包括： FortiManager：版本7.6.0、7.4.0到7.4.4、7.2.0到7.2.7、7.0.0到7.0.12以及6.4.0到6.4.14。 FortiManager Cloud： 版本7.4.1到7.4.4、7.2（所 ………………………………