歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Fortinet示警FortiManager高危險「FortiJump 漏洞」已遭攻擊利用
2024 / 10 / 24
編輯部
資安大廠 Fortinet 近日警告,其 FortiManager 產品存在一個正遭受積極利用的高危險漏洞。該漏洞被編號為 CVE-2024-47575,具有 9.8 的高危 CVSS 評分,又被稱為 FortiJump,主要存在於 FortiGate 與 FortiManager (FGFM) 協定中。
根據 Fortinet 週三發布的公告指出,此漏洞源於 FortiManager fgfmd 守護進程中的關鍵功能缺乏身份驗證(CWE-306),可能允許遠端未經授權的攻擊者通過特製請求執行任意程式碼或指令。
受影響版本包括 FortiManager 7.x、6.x 系列,以及 FortiManager Cloud 7.x、6.x,同時也影響多款啟用 FGFM服務的舊版 FortiAnalyzer 設備。
針對此漏洞,Fortinet 已提供多種因應措施,包括防止未知設備註冊、設置允許清單限制 FortiGates 連接,以及使用自訂憑證等方案。
資安公司 runZero 指出,雖然成功利用此漏洞需要攻擊者擁有有效的 Fortinet 設備憑證,但這些憑證可能從現有 Fortinet 設備中獲取並重複使用。目前觀察到的攻擊主要通過腳本自動化竊取 FortiManager 中包含受管理設備的 IP、憑證和配置文件,但尚未發現惡意軟體部署或資料庫遭篡改的跡象。
美國網路安全暨基礎設施安全局(CISA)已將此漏洞列入已知利用漏洞(KEV)目錄中,要求聯邦機構務必在 2024 年 11 月 13 日前完成修補。Fortinet 也呼籲所有客戶盡快實施建議的因應措施和修補程式,並持續關注其諮詢頁面的更新資訊。
本文轉載自thehackernews。
FortiManager
FortiJump
最新活動
2025.02.19
2025資安365年會
2025.02.15
2025年ipas資訊安全工程師(初級/中級)-能力培訓班
看更多活動
大家都在看
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞
2024企業資安前瞻論壇:迎向複雜資安威脅的新時代 SIEM、SASE、API Security三大解決方案深度剖析
Microsoft 推出 2025年1月 Patch Tuesday 每月例行更新修補包
外媒關注!台灣受中國網攻倍增,電信業成為新目標
美國NIST發布首套後量子密碼學(PQC)聯邦資訊處理標準 FIPS
資安人科技網
文章推薦
F5公布 2025 預測:AI 競速時代 - 智慧擴展、安全性和信任
Palo Alto Networks預測 2025 年雲端安全趨勢
思科推出全新「人工智慧防禦」 助企業實現AI轉型