一、基本情况
Fortinet(飞塔)公司是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙和VPN、防病毒软件、入侵防御系统和终端安全组件等。FortiOS是Fortinet开发的一套专用于FortiGate上的安全操作系统,为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。
二、漏洞描述
2024年2月19日,启明星辰集团VSRC监测到Fortinet发布安全公告,修复了Fortinet多款产品中的一个格式字符串漏洞(CVE-2024-23113),其CVSS评分为9.8,目前该漏洞的技术细节已公开,且已发现被利用。
由于Fortinet FortiOS、FortiProxy、FortiPAM和FortiWeb等产品多个受影响版本中fgfmd守护进程接受外部控制的格式字符串作为参数,可能导致未经身份验证的远程攻击者通过特制请求在受影响设备中执行任意命令或代码。
三、影响范围
受影响产品 | 受影响版本 | 影响范围 | 修复版本 |
FortiOS | FortiOS7.4 | 7.4.0- 7.4.2 | 升级到7.4.3或更高版本 |
FortiOS7.2 | 7.2.0- 7.2.6 | 升级到7.2.7 或更高版本 | |
FortiOS7.0 | 7.0.0- 7.0.13 | 升级到7.0.14 或更高版本 | |
FortiPAM | FortiPAM1.3 | 不受影响 | 不适用 |
FortiPAM1.2 | 1.2所有版本 | 迁移至1.3或更高版本 | |
FortiPAM1.1 | 1.1所有版本 | 迁移至1.3或更高版本 | |
FortiPAM1.0 | 1.0所有版本 | 迁移至1.3或更高版本 | |
FortiProxy | FortiProxy7.4 | 7.4.0- 7.4.2 | 升级到 7.4.3 或更高版本 |
FortiProxy7.2 | 7.2.0- 7.2.8 | 升级到 7.2.9 或更高版本 | |
FortiProxy7.0 | 7.0.0- 7.0.15 | 升级到 7.0.16 或更高版本 | |
FortiWeb | FortiWeb7.4 | 7.4.0- 7.4.2 | 升级到 7.4.3 或更高版本 |
四、修复建议
Fortinet已在2月发布了该漏洞的修复程序,Shadowserver 基金会最近发布的一份报告显示,目前互联网上仍存在大量易受攻击的Fortinet设备,受影响用户可参考上表及时升级到相应修复版本。
