• 漏洞编号：CVE-2024-47575
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2024-10-23

漏洞描述

FortiManager 提供了统一的管理，在各种复杂混合环境中实现一致的安全性，防御安全威胁，主要优势包括使用最佳实践模板加速零接触配置，支持大规模部署 SD\-WAN，简化 Fortinet Security Fabric 之间的工作流程。2024年10月，官方披露 CVE\-2024\-47575 Fortinet FortiManager 身份认证绕过漏洞，由于某些接口或者功能存在关键的认证缺失，攻击者可以通过恶意构造的请求绕过身份认证，从而执行任意命令。

修复建议

官方已经发布安全更新与新版本，建议升级至最新版本。

参考链接

https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575/

https://fortiguard.fortinet.com/psirt/FG-IR-24-423

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://www.tenable.com/blog/cve-2024-47575-faq-about-fortijump-zero-day-in-fortimanager-fortimanager-cloud

https://avd.aliyun.com/detail?id=AVD-2024-47575