Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用
内容提要
Fortinet 发现其 FortiManager 存在关键零日漏洞CVE-2024-47575,允许远程攻击者执行任意代码,CVSS评分高达9.8。该漏洞已被利用,导致敏感文件泄露。Fortinet 已发布补丁,建议用户立即升级、检查配置并更改凭证以确保安全。
关键要点
-
Fortinet 发现 FortiManager 存在关键零日漏洞CVE-2024-47575,允许远程攻击者执行任意代码,CVSS评分高达9.8。
-
该漏洞已被利用,导致敏感文件泄露,包括 IP 地址、凭证和托管设备配置。
-
Fortinet 已发布补丁,建议用户立即升级、检查配置并更改凭证以确保安全。
-
受影响的 FortiManager 版本包括 7.6.0、7.4.0 到 7.4.4、7.2.0 到 7.2.7、7.0.0 到 7.0.12 以及 6.4.0 到 6.4.14。
-
FortiManager Cloud 受影响版本包括 7.4.1 到 7.4.4、7.2(所有版本)和 7.0(所有版本)。
-
Fortinet 建议用户采取措施保护系统,包括升级、查看配置、更新凭证和隔离受感染系统。
延伸问答
Fortinet的FortiManager漏洞是什么?
FortiManager存在一个关键零日漏洞CVE-2024-47575,允许远程攻击者执行任意代码,CVSS评分高达9.8。
该漏洞对用户造成了什么影响?
该漏洞已被利用,导致敏感文件泄露,包括IP地址、凭证和托管设备配置。
Fortinet针对该漏洞提供了哪些解决方案?
Fortinet已发布补丁,建议用户立即升级、检查配置并更改凭证以确保安全。
受影响的FortiManager版本有哪些?
受影响的版本包括7.6.0、7.4.0到7.4.4、7.2.0到7.2.7、7.0.0到7.0.12以及6.4.0到6.4.14。
如何保护受影响的FortiManager系统?
用户应立即升级到安全版本,查看配置、更新凭证,并隔离受感染的系统。
该漏洞是如何被利用的?
一个新的威胁组织UNC5820利用该漏洞泄露并暂存了FortiManager管理的设备配置数据。
