首页 - 自媒体资讯 > Fortinet紧急警告：FortiManager严重漏洞遭黑客利用，企业需立即采取行动

Fortinet紧急警告：FortiManager严重漏洞遭黑客利用，企业需立即采取行动

发布于：2025-01-15 作者：xcadmin 阅读：1 当前页面链接：https://lawala.cn/post/9255.html

Fortinet紧急警告：FortiManager严重漏洞遭黑客利用，企业需立即采取行动,网络安全隐私 (2),Fortinet,FortiManager,安全漏洞,CVE-2024-47575,CVSS,评分,9.8,第1张

XXX网 XXXX年XX月XX日

近日，网络安全领域再次传来警报，知名安全公司Fortinet确认其FortiManager产品中存在一个严重的安全漏洞，编号为CVE-2024-47575，被形象地称为“FortiJump”，这一漏洞因其影响范围广泛且潜在危害极大而备受关注，根据官方公告，该漏洞的CVSS评分高达9.8，属于非常严重的级别。

漏洞背景与影响

“FortiJump”主要存在于FortiGate与FortiManager之间的FGFM协议中，具体来说，它允许远程未经身份验证的攻击者通过特殊构造的请求执行任意代码或命令，受影响的版本包括FortiManager的7.x和6.x系列，以及FortiManager Cloud的相应版本，某些老旧的FortiAnalyzer型号如1000E、1000F、2000E等也受到影响，只要这些设备启用了fgfm服务并符合特定配置。

想象一下，这个漏洞就像一扇未上锁的门，让攻击者可以轻易地进入你的网络系统，进行各种恶意操作，这无疑给许多依赖Fortinet产品的企业和机构带来了巨大的安全隐患。

Fortinet的应急措施

为了应对这一漏洞，Fortinet迅速采取了行动，提供了三种针对不同版本的应急措施：

1、阻止未知设备注册：对于7.0.12及以上、7.2.5及以上和7.4.3及以上版本，建议阻止未知设备尝试注册，这相当于在门口加了一把锁，只有已知的设备才能进入。

2、添加本地策略：对于7.2.0及以上版本，建议添加本地策略，仅允许特定IP地址的FortiGate设备连接，这进一步限制了攻击者的活动范围。

3、使用自定义证书：对于7.2.2及以上、7.4.0及以上和7.6.0及以上版本，建议使用自定义证书，这增加了攻击者的破解难度。

安全分析与建议

根据runZero的分析，成功利用该漏洞的攻击者需要拥有有效的Fortinet设备证书，这些证书可以从已有的Fortinet设备中获取并加以重用，攻击者可以通过自动化脚本从FortiManager中提取各种文件，包括管理设备的IP地址、凭证和配置文件，不过，目前没有证据表明该漏洞被用于部署恶意软件或后门，数据库或连接也未被篡改。

CISA的反应

随着这一漏洞的曝光，美国网络安全和基础设施安全局（CISA）已将其列入已知利用漏洞（KEV）目录，要求联邦机构在2024年11月13日之前应用修复措施，Fortinet在与The Hacker News的交流中表示，他们在发现漏洞后迅速向客户传达了关键信息和资源，并发布了相应的公共公告，呼吁用户按照指导实施应急措施和修复。

划重点

1、警告：Fortinet确认FortiManager存在严重安全漏洞，允许攻击者执行任意代码。

2、行动指南：Fortinet提供三种针对不同版本的应急措施，建议用户尽快实施。

3、时间紧迫：CISA已将该漏洞列入已知利用漏洞目录，联邦机构需在2024年11月前修复。

通过以上措施，Fortinet希望能够最大限度地减少该漏洞带来的风险，并保护用户的网络安全，用户应密切关注官方发布的更新和补丁，确保系统处于最新状态，毕竟，网络安全就像一场没有硝烟的战争，只有时刻保持警惕，才能立于不败之地。

（记者XXX）

扫一扫关注我们

当前页面链接：https://lawala.cn/post/9255.html

标签： #Fortinet #FortiManager #安全漏洞 #CVE-2024-47575 #CVSS #评分 #9.8

上一篇：谷歌揭示三星手机重大安全漏洞，用户紧急防范提示

下一篇：Spotify 推出自动审核工具助力播客主持人管理评论

微软新漏洞曝光：Windows 10/11系统面临降级风险，已修复漏洞或被恢复

在最新一届的黑帽大会上，安全研究人员SafeBreachLabs的AlonLeviev揭露了Windows10和Windows11系统存在的严重安全漏洞。该漏洞...

2025-01-21
英睿达MX500 SSD曝缓冲区溢出漏洞，用户数据安全受威胁

视界广场9月14日消息，据报道，英睿达MX550 SSD存在一个安全漏洞，属于缓冲溢出型，可能会导致敏感数据泄露。所谓缓冲溢出，就是一种软件错误，通常发生于程序...

2025-01-19
互联网档案馆遭黑客入侵，3100万用户数据泄露事件

最近互联网档案馆可谓是风波不断。在本周三的晚上，该网站突遭黑客攻击，网页上出现了一个弹出窗口，声称他们的网站已经被黑客入侵。还有一个名为SN_Blackmeta...

2025-01-17
NVIDIA紧急发布新驱动更新修复八大关键安全漏洞

NVIDIA近日发布了2024年10月份的GPU显示驱动，修复了多达8个高危级别的安全漏洞，强烈建议立刻更新。8个漏洞中，7个都会引发代码执行、DoS拒绝服务攻...

2025-01-15
开源鸿蒙OpenHarmony宣布100万元安全漏洞奖励计划启动

开源鸿蒙OpenHarmony推出安全漏洞奖励计划，奖金高达100万元。该计划旨在鼓励全球开发者和安全研究人员发现并报告系统中的安全漏洞，以提高系统的安全性和稳...

2025-01-08