【已发现在野利用】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)安全风险通告

主要观点总结

这篇文章是关于Fortinet FortiOS和FortiProxy的身份认证绕过漏洞的通告。漏洞编号为QVD-2025-2662和CVE-2024-55591，影响量级为十万级，CVSS 3.1分数为9.8，属于高危威胁。该漏洞允许未经身份验证的远程攻击者通过向Node.js websocket模块发送特制请求，获得超级管理员权限。

关键观点总结

关键观点1: 漏洞概述

Fortinet FortiOS和FortiProxy存在身份认证绕过漏洞，攻击者可利用此漏洞获取超级管理员权限。

关键观点2: 影响范围

影响版本包括FortiOS 7.0.0 <= 7.0.* <= 7.0.16以及FortiProxy 7.0.0 <= 7.0.* <= 7.0.19和7.2.0 <= 7.2.* <= 7.2.12。

关键观点3: 处置建议

官方已有可更新版本，建议受影响用户升级至最新版本。同时，提供了修复缓解措施，包括禁用HTTP/HTTPS管理界面和通过本地策略限制可以到达管理接口的IP地址。

关键观点4: 参考资料

提供了相关的参考资料链接，包括漏洞编号、影响量级、CVSS分数、漏洞描述、处置建议等详细信息。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞 漏洞编号 QVD-2025-2662 ,CVE-2024-55591 公开时间 2025-01-14 影响量级 十万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 身份认证绕过 利用可能性 高 POC状态 未公开 在野利用状态 已发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。 0 1 漏洞详情 > > > > 影响组件 Fortinet FortiOS 是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 是 Fortinet 推出的一款高性能的安全 Web 网关产品，结合了 Web 过滤、DNS ………………………………