一、漏洞概要

二、漏洞分析

2.1组件介绍

Fortinet FortiManager是Fortinet公司提供的一种集中管理解决方案，专门用于管理和配置Fortinet安全设备（如FortiGate防火墙）的平台。

2.2漏洞描述

2024年10月24日，深瞳漏洞实验室监测到一则Fortinet-Forti Manager组件存在身份验证漏洞的信息，漏洞编号：CVE-2024-47575，漏洞威胁等级：严重。

Fortinet FortiManager fgfmd守护进程中存在身份验证漏洞，未经授权的攻击者可以利用该漏洞获取账户敏感信息，进而执行任意代码导致服务器失陷。该漏洞已存在在野利用。

三、影响范围

目前受影响的Fortinet-FortiManager版本：

FortiManager 7.6.0

四、解决方案

4.1修复建议

1.官方修复建议

安全版本：

FortiManager 7.6.1及以上

FortiManager 7.4.5及以上

FortiManager 7.2.8及以上

FortiManager 7.0.13及以上

FortiManager 6.4.15及以上

FortiManager 6.2.13及以上FortiManager Cloud 7.4.5及以上FortiManager Cloud 7.2.8及以上

FortiManager Cloud 7.0.13及以上临时修复方案：

1.对于FortiManager7.0.12及以上，7.2.5及以上，7.4.3及以上（不包

含7.6.0）版本，禁止未知设备尝试注册：config system global

(global)# set fgfm-deny-unknown enable (global)# end

2.对于FortiManager 7.2.0及以上版本，可以添加本地策略设置

FortiGates IP白名单：config system local-in-policy edit 1

set action accept set dport 541

set srcnextedit 2

set dport 541next

end

3.对于7.2.2及以上，7.4.0及以上，7.6.0及以上版本，可以设置自定义证书来缓解漏洞影响：

config system global set fgfm-ca-cert

set fgfm-cert-exclusive enableend

官方修复方案：

将FortiManager或FortiManager Cloud更新到安全版本，下载链接：

https://www.fortinet.com/products/management/fortimanager