【漏洞通告】Fortinet FortiOS&FortiProxy身份验证绕过漏洞(CVE-2024-55591)通告
内容提要
Fortinet发布安全通告,修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。该漏洞允许攻击者通过特制数据包绕过身份验证,获取超级管理员权限。受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。建议用户尽快升级至安全版本,并检查系统日志以防范攻击。
关键要点
-
Fortinet发布安全通告,修复FortiOS和FortiProxy中的身份认证绕过漏洞(CVE-2024-55591)。
-
该漏洞允许未经身份验证的攻击者通过特制数据包绕过身份验证,获取超级管理员权限。
-
受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。
-
建议用户尽快升级至安全版本,并检查系统日志以防范攻击。
-
用户可根据官方公布的IoC进行自查,检查系统是否遭受攻击。
-
官方已发布新版本修复漏洞,受影响用户应尽快升级,或采取临时措施如禁用HTTP/HTTPS管理界面。
延伸解读
漏洞影响分析
CVE-2024-55591漏洞的CVSS评分高达9.8,表明其潜在危害极大。攻击者可通过特制数据包绕过身份验证,获取超级管理员权限,可能导致系统完全控制。因此,受影响的用户必须高度重视,及时采取措施以防止数据泄露或系统被恶意利用。
升级与防护建议
Fortinet已发布修复版本,建议用户尽快升级至FortiOS 7.0.17及以上或FortiProxy 7.0.20及以上版本。此外,用户在升级前可通过禁用HTTP/HTTPS管理界面等临时措施来降低风险,确保系统安全。
自查与监控措施
用户应根据官方提供的IoC进行自查,检查系统日志和异常操作记录,以识别是否已遭受攻击。特别关注随机用户名创建的管理员账户和可疑IP地址的连接,及时发现潜在的安全威胁。
延伸问答
CVE-2024-55591漏洞的主要危害是什么?
该漏洞允许未经身份验证的攻击者通过特制数据包绕过身份验证,获取超级管理员权限。
哪些版本的FortiOS和FortiProxy受到CVE-2024-55591漏洞的影响?
受影响版本包括FortiOS 7.0.0至7.0.16和FortiProxy 7.0.0至7.2.12。
用户应该如何防范CVE-2024-55591漏洞?
建议用户尽快升级至安全版本,并检查系统日志以防范攻击。
如何检查系统是否遭受CVE-2024-55591漏洞攻击?
用户可检查系统日志中是否有异常的管理员登录记录或可疑操作,并查看是否与特定IP地址有连接。
如果无法立即升级,用户可以采取哪些临时措施?
用户可以禁用HTTP/HTTPS管理界面或使用本地策略限制访问进行临时缓解。
CVE-2024-55591漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.8。
