Fortinet FortiOS 和 FortiProxy 身份认证绕过漏洞 || 安全通告

　　免责声明

　　在网络安全领域，技术文章应谨慎使用，遵守法律法规，严禁非法网络活动。未经授权，不得利用文中信息进行入侵。使用本文信息造成的任何后果，由使用者自行承担，希客安全及作者不负责。提供的工具仅限学习使用，严禁他用。

　　CVE-2024-55591

　　一、漏洞描述

　　FortiOS 和 FortiProxy 中存在一个身份认证绕过漏洞。未经身份验证的远程攻击者可以通过向 Node.js websocket 模块发送特制请求，成功利用此漏洞可使攻击者获得超级管理员权限。

　　二、影响版本

　　7.0.0 <= FortiOS 7.0.* <= 7.0.16

　　7.0.0 <= FortiProxy 7.0.* <= 7.0.19

　　7.2.0 <= FortiProxy 7.2.* <= 7.2.12

　　三、修复方案

　　目前官方已有可更新版本，建议受影响用户升级至最新版本：

　　FortiOS 7.0.* >= 7.0.17

　　FortiProxy 7.0.* >= 7.0.20

　　FortiProxy 7.2.* >= 7.2.13

　　官方补丁下载地址：

　　https://docs.fortinet.com/upgrade-tool

　　修复缓解措施：

　　1.禁用 HTTP/HTTPS 管理界面;

　　2.通过本地策略限制可以到达管理接口的 IP 地址。

　　四、参考文献

　　https://fortiguard.fortinet.com/psirt/FG-IR-24-535