CVE-2024-47575 FortiManager任意代码执行漏洞

1.简介

• FortiManager 是 Fortinet 公司推出的一款集中式网络管理和配置工具，主要用于管理和监控 FortiGate 防火墙和其他 Fortinet 安全设备。

2.描述

• 影响版本：FortiManager 7.6.0、FortiManager 7.4.0 至 7.4.4、FortiManager 7.2.0 至 7.2.7、FortiManager 7.0.0 至 7.0.12、FortiManager 6.4.0 至 6.4.14、FortiManager 6.2.0 至 6.2.12、Fortinet FortiManager Cloud 7.4.1 至 7.4.4、FortiManager Cloud 7.2.1 至 7.2.7、FortiManager Cloud 7.0.1 至 7.0.12、FortiManager Cloud 6.4.1 至 6.4.7 中
• 以上版本缺少关键功能身份验证，允许攻击者通过特制请求执行任意代码或命令。
• 该漏洞存在于 FortiGate 到 FortiManager 协议 （FGFM） 中，该协议专为需要 NAT 遍历的部署场景而设计。
• 据报道，攻击者利用此漏洞尝试使用序列号注册新的“本地设备”，从而引发了攻击。注册后，攻击者可以利用此漏洞在 FortiManager 本身上获得 RCE。从那里，攻击者可以访问 FortiManager 的托管防火墙，使他们能够查看配置文件、更改设备设置并进一步升级到下游网络。