Fortinet安全产品出现高危零日漏洞,已被恶意组织积极利用
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
Fortinet 发现其 FortiManager 存在关键零日漏洞CVE-2024-47575,允许远程攻击者执行任意代码,CVSS评分高达9.8。该漏洞已被利用,导致敏感文件泄露。Fortinet 已发布补丁,建议用户立即升级、检查配置并更改凭证以确保安全。
🎯
关键要点
- Fortinet 发现 FortiManager 存在关键零日漏洞CVE-2024-47575,允许远程攻击者执行任意代码,CVSS评分高达9.8。
- 该漏洞已被利用,导致敏感文件泄露,包括 IP 地址、凭证和托管设备配置。
- Fortinet 已发布补丁,建议用户立即升级、检查配置并更改凭证以确保安全。
- 受影响的 FortiManager 版本包括 7.6.0、7.4.0 到 7.4.4、7.2.0 到 7.2.7、7.0.0 到 7.0.12 以及 6.4.0 到 6.4.14。
- FortiManager Cloud 受影响版本包括 7.4.1 到 7.4.4、7.2(所有版本)和 7.0(所有版本)。
- Fortinet 建议用户采取措施保护系统,包括升级、查看配置、更新凭证和隔离受感染系统。
🏷️
标签
➡️
