详细内容或原文请订阅后点击阅览
警告!FortiManager 关键漏洞受到主动攻击
更新安全商店和 CISA 敦促迅速采取行动Fortinet 公开了其软件管理平台存在严重缺陷的消息。
来源:The Register _恶意软件更新的Fortinet已在其软件管理平台中发布了一个关键缺陷的消息。
更新安全供应商显然在几天前开始向客户私下通知客户,但此后在其Fortimanager Control软件中就此问题开放了问题。 CVE-2024-47575漏洞的CVSS得分为9.8,将允许远程攻击者在未拨打的系统上运行代码 - 鉴于应用程序的管理工具,可能会在网络上进一步传播。
显然 CVE-2024-47575“在Fortimanager FGFMD守护程序中缺少对关键功能的漏洞[CWE-306]可能会允许远程未经身份验证的攻击者通过专门精心设计的请求执行任意代码或命令,Fortinet的咨询说:“没有用户愿意阅读的单词:“报告说:“报告说:“这是易用的。
咨询为了使用缺陷,攻击者需要拥有有效的Fortinet设备证书,Rob King,Flaw Finding Finding公司Runzero解释说。但这可以从合法的盒子中获取并重复使用,并且可以使入侵者无需正确检查就可以登录管理软件。
解释在星期三,CISA确认该错误正在积极剥削,并将其添加到其已知的剥削漏洞目录中 - 这意味着联邦政府管理员正在注意,可以快速解决此问题。 CISA希望我们其余的人也这样做。
确认安全马文·凯文·博蒙特(Kevin Beaumont)一直在警告这个问题,他将其称为Fortijump几天。他估计至少有60,000名用户被暴露。
他被称为“我不相信Fortinet的叙述是他们通过不公开披露漏洞来保护客户正在保护客户,”他说。
“这种脆弱性已经被广泛剥削了一段时间。它不能通过不透明而保护任何人……也许自己,以及任何不想尴尬的政府。”
推荐 写