Fortinet FortiManager 身份认证绕过漏洞 || 安全通告

　　免责声明

　　在网络安全领域，技术文章应谨慎使用，遵守法律法规，严禁非法网络活动。未经授权，不得利用文中信息进行入侵。使用本文信息造成的任何后果，由使用者自行承担，希客安全及作者不负责。提供的工具仅限学习使用，严禁他用。

　　CVE-2024-47575

　　一、漏洞描述

　　二、影响版本

　　7.6.0 <= FortiManager 7.6.* <= 7.6.0

　　7.4.0 <= FortiManager 7.4.* <= 7.4.4

　　7.2.0 <= FortiManager 7.2.* <= 7.2.7

　　7.0.0 <= FortiManager 7.0.* <= 7.0.12

　　6.4.0 <= FortiManager 6.4.* <= 6.4.14

　　6.2.0 <= FortiManager 6.2.* <= 6.2.12

　　7.4.1 <= FortiManager Cloud 7.4.* <= 7.4.4

　　7.2.1 <= FortiManager Cloud 7.2.* <= 7.2.7

　　7.0.1 <= FortiManager Cloud 7.0.* <= 7.0.12

　　FortiManager Cloud 6.4.*

　　三、修复方案

　　目前官方已有可更新版本，建议受影响用户升级至最新版本：

　　FortiManager 7.6.* >= 7.6.1

　　FortiManager 7.4.* >= 7.4.5

　　FortiManager 7.2.* >= 7.2.8

　　FortiManager 7.0.* >= 7.0.13

　　FortiManager 6.4.* >= 6.4.15

　　FortiManager 6.2.* >= 6.2.13

　　FortiManager Cloud 7.4.* >= 7.4.5

　　FortiManager Cloud 7.2.* >= 7.2.8

　　FortiManager Cloud 7.0.* >= 7.0.13

　　FortiManager Cloud 6.4.* 迁移至固定版本

　　四、参考文献

　　https://www.fortiguard.com/psirt/FG-IR-24-423