Fortinet示警FortiManager高危險「FortiJump 漏洞」已遭攻擊利用

資安大廠 Fortinet 近日警告，其 FortiManager 產品存在一個正遭受積極利用的高危險漏洞。該漏洞被編號為 CVE-2024-47575，具有 9.8 的高危 CVSS 評分，又被稱為 FortiJump，主要存在於 FortiGate 與 FortiManager (FGFM) 協定中。

根據 Fortinet 週三發布的公告指出，此漏洞源於 FortiManager fgfmd 守護進程中的關鍵功能缺乏身份驗證（CWE-306），可能允許遠端未經授權的攻擊者通過特製請求執行任意程式碼或指令。
 
受影響版本包括 FortiManager 7.x、6.x 系列，以及 FortiManager Cloud 7.x、6.x，同時也影響多款啟用 FGFM服務的舊版 FortiAnalyzer 設備。

針對此漏洞，Fortinet 已提供多種因應措施，包括防止未知設備註冊、設置允許清單限制 FortiGates 連接，以及使用自訂憑證等方案。
 
資安公司 runZero 指出，雖然成功利用此漏洞需要攻擊者擁有有效的 Fortinet 設備憑證，但這些憑證可能從現有 Fortinet 設備中獲取並重複使用。目前觀察到的攻擊主要通過腳本自動化竊取 FortiManager 中包含受管理設備的 IP、憑證和配置文件，但尚未發現惡意軟體部署或資料庫遭篡改的跡象。
 
美國網路安全暨基礎設施安全局（CISA）已將此漏洞列入已知利用漏洞（KEV）目錄中，要求聯邦機構務必在 2024 年 11 月 13 日前完成修補。Fortinet 也呼籲所有客戶盡快實施建議的因應措施和修補程式，並持續關注其諮詢頁面的更新資訊。

本文轉載自thehackernews。