歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Fortinet示警FortiManager高危險「FortiJump 漏洞」已遭攻擊利用
2024 / 10 / 24
編輯部
資安大廠 Fortinet 近日警告,其 FortiManager 產品存在一個正遭受積極利用的高危險漏洞。該漏洞被編號為 CVE-2024-47575,具有 9.8 的高危 CVSS 評分,又被稱為 FortiJump,主要存在於 FortiGate 與 FortiManager (FGFM) 協定中。
根據 Fortinet 週三發布的公告指出,此漏洞源於 FortiManager fgfmd 守護進程中的關鍵功能缺乏身份驗證(CWE-306),可能允許遠端未經授權的攻擊者通過特製請求執行任意程式碼或指令。
受影響版本包括 FortiManager 7.x、6.x 系列,以及 FortiManager Cloud 7.x、6.x,同時也影響多款啟用 FGFM服務的舊版 FortiAnalyzer 設備。
針對此漏洞,Fortinet 已提供多種因應措施,包括防止未知設備註冊、設置允許清單限制 FortiGates 連接,以及使用自訂憑證等方案。
資安公司 runZero 指出,雖然成功利用此漏洞需要攻擊者擁有有效的 Fortinet 設備憑證,但這些憑證可能從現有 Fortinet 設備中獲取並重複使用。目前觀察到的攻擊主要通過腳本自動化竊取 FortiManager 中包含受管理設備的 IP、憑證和配置文件,但尚未發現惡意軟體部署或資料庫遭篡改的跡象。
美國網路安全暨基礎設施安全局(CISA)已將此漏洞列入已知利用漏洞(KEV)目錄中,要求聯邦機構務必在 2024 年 11 月 13 日前完成修補。Fortinet 也呼籲所有客戶盡快實施建議的因應措施和修補程式,並持續關注其諮詢頁面的更新資訊。
本文轉載自thehackernews。
FortiManager
FortiJump
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.09
AI應用下的資安風險
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.18
零信任與網路安全架構
看更多活動
大家都在看
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤
「LapDogs」殭屍網路鎖定小型辦公室與家用設備!藉ShortLeash後門進行網路間諜活動
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用
美國CISA新增三個高風險漏洞至KEV,AMI MegaRAC漏洞遭大規模利用
資安人科技網
文章推薦
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光
報告:量子風險時代開始,企業應建立「密碼學敏捷性」