文章预览
漏洞概况 FortiManager 是 Fortinet 公司开发的一款集中管理平台,用于管理和配置 FortiGate 防火墙和其他 Fortinet 安全设备。它提供了一个单一的控制点,可以简化安全策略的部署、监控和维护,提高网络安全性和运营效率。 微步情报局于近日获取到Fortinet FortiManager fgfmsd 远程代码执行漏洞(https://x.threatbook.com/v5/vul/XVE-2024-30627,CVE编号CVE-2024-47575) 在野利用情报 。漏洞发生在FGFM协议中,此协议专为FortiGate和FortiManager部署场景设计,其允许所有具有有效证书的FortiGate设备自动注册到FortiManager并成为托管设备,且证书可重复使用。 恶意的FortiGate设备通过FGFM协议注册为托管设备后,利用此漏洞在FortiManager上执行任意代码,获取服务器权限。 虽此漏洞PoC暂未公开,但 已存在在野利用,建议尽快修复 。 漏洞处置优先级(VPT) 综合处置优先级: 高 基本信息 微步
………………………………
