【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
Fortinet发布安全通告,修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。该漏洞允许攻击者通过特制数据包绕过身份验证,获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。建议用户尽快升级至安全版本,并检查系统日志以防范攻击。
🎯
关键要点
-
Fortinet发布安全通告,修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。
-
该漏洞允许未经身份验证的攻击者通过特制数据包绕过身份验证,获取超级管理员权限。
-
受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。
-
建议用户尽快升级至安全版本,并检查系统日志以防范攻击。
-
用户可根据官方公布的IoC进行自查,检查系统是否遭受攻击。
-
官方已发布新版本修复漏洞,受影响用户应尽快升级,或采取临时措施如禁用HTTP/HTTPS管理界面。
❓
延伸问答
CVE-2024-55591漏洞的主要危害是什么?
该漏洞允许未经身份验证的攻击者通过特制数据包绕过身份验证,获取超级管理员权限。
哪些版本的FortiOS和FortiProxy受到CVE-2024-55591漏洞的影响?
受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。
用户应该如何防范CVE-2024-55591漏洞?
建议用户尽快升级至安全版本,并检查系统日志以防范攻击。
如何检查系统是否遭受CVE-2024-55591漏洞攻击?
用户可检查系统日志中是否有异常的管理员登录记录或可疑操作,并查看是否与特定IP地址有连接。
如果无法立即升级,用户可以采取哪些临时措施?
用户可以禁用HTTP/HTTPS管理界面或使用本地策略限制访问进行临时缓解。
CVE-2024-55591漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.8。
➡️
