歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Fortinet示警FortiManager高危險「FortiJump 漏洞」已遭攻擊利用
2024 / 10 / 24
編輯部
資安大廠 Fortinet 近日警告,其 FortiManager 產品存在一個正遭受積極利用的高危險漏洞。該漏洞被編號為 CVE-2024-47575,具有 9.8 的高危 CVSS 評分,又被稱為 FortiJump,主要存在於 FortiGate 與 FortiManager (FGFM) 協定中。
根據 Fortinet 週三發布的公告指出,此漏洞源於 FortiManager fgfmd 守護進程中的關鍵功能缺乏身份驗證(CWE-306),可能允許遠端未經授權的攻擊者通過特製請求執行任意程式碼或指令。
受影響版本包括 FortiManager 7.x、6.x 系列,以及 FortiManager Cloud 7.x、6.x,同時也影響多款啟用 FGFM服務的舊版 FortiAnalyzer 設備。
針對此漏洞,Fortinet 已提供多種因應措施,包括防止未知設備註冊、設置允許清單限制 FortiGates 連接,以及使用自訂憑證等方案。
資安公司 runZero 指出,雖然成功利用此漏洞需要攻擊者擁有有效的 Fortinet 設備憑證,但這些憑證可能從現有 Fortinet 設備中獲取並重複使用。目前觀察到的攻擊主要通過腳本自動化竊取 FortiManager 中包含受管理設備的 IP、憑證和配置文件,但尚未發現惡意軟體部署或資料庫遭篡改的跡象。
美國網路安全暨基礎設施安全局(CISA)已將此漏洞列入已知利用漏洞(KEV)目錄中,要求聯邦機構務必在 2024 年 11 月 13 日前完成修補。Fortinet 也呼籲所有客戶盡快實施建議的因應措施和修補程式,並持續關注其諮詢頁面的更新資訊。
本文轉載自thehackernews。
FortiManager
FortiJump
最新活動
2025.02.19
2025資安365年會
2025.02.11
【2025 叡揚資安趨勢講堂】
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
報告:2024年受攻擊資安漏洞達768個,較2023年多兩成
合勤科技:停產路由器漏洞不予修補,建議用戶汰換設備
2024年活躍的勒索軟體集團超過 75 個,較2023成長7成多
美國CISA 將微軟 .NET 和 Apache OFBiz 漏洞列入KEV並要求修補 Linux 內核漏洞
資安人科技網
文章推薦
鎖定華語使用者!假Chrome下載網站散布ValleyRAT木馬程式
Microsoft Outlook發現嚴重RCE漏洞,已遭駭客利用攻擊
駭客利用 SimpleHelp RMM 漏洞發動持續性攻擊與勒索軟體入侵