文章预览
近日,Fortinet公司披露了CVE-2024-47575漏洞,涉及FortiManager中的认证绕过问题。攻击者可以利用该漏洞,在未授权的情况下执行任意命令或代码,进而对系统造成潜在的严重影响。据官方广告称:该漏洞已经在野被利用,因此建议受影响的系统管理员立即采取防护措施。 ZoomEye的搜索结果显示,互联网上存在多个公开可访问的FortiManager实例,攻击者可能利用此漏洞进行大规模攻击。建议用户通过以下ZoomEye搜索链接进行自查,确保自己的系统未暴露于互联网上: https://www.zoomeye.org/searchResult?q=title%3A%20FortiManager 受影响版本包括: FortiManager 7.6.0 FortiManager 7.4.0 至 7.4.4 FortiManager 7.2.0 至 7.2.7 FortiManager 7.0.0 至 7.0.12 FortiManager 6.4.0 至 6.4.14 FortiManager 6.2.0 至 6.2.12 FortiManager Cloud 7.4.1 至 7.4.4 FortiManager Cloud 7.2.1 至 7.2.7 FortiManager Cloud 7.0.1 至 7.0.12 FortiManager Cloud 6.4 all vers
………………………………
