【漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)

已于 2025-01-17 15:07:05 修改
阅读量2.3k 收藏 8
点赞数 11
CC 4.0 BY-SA版权
分类专栏: 漏洞预警 文章标签: Fortinet
于 2025-01-17 11:24:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/145201226

文章目录

一、产品简介

FortiOS是Fortinet公司核心的网络安全操作系统,广泛应用于FortiGate下一代防火墙,为用户提供防火墙、VPN、入侵防御、应用控制等多种安全功能。

FortiProxy则是Fortinet提供的企业级安全代理产品,主要用于内容过滤、Web访问控制和数据安全防护等场景。

下一代防火墙产品FortiGate(FortiOS)和代理产品FortiProxy中存在一个高危的认证绕过漏洞,漏洞编号为:CVE-2024-55591

二、漏洞描述

漏洞成因

漏洞主要与 FortiOS 和 FortiProxy 在处理认证逻辑时缺乏严格校验有关,导致远程攻击者可以在未授权的情况下绕过身份验证流程,获取超级管理员权限。

攻击者可通过向开放在互联网上的 FortiGate 管理接口(HTTPSCLI Web Console)发送特定探测或恶意请求来触发该漏洞,从而在设备上执行多种非法操作。

漏洞影响

攻击者成功利用该漏洞可在 FortiGate/FortiProxy 设备上执行任意管理操作,包括创建或重置管理员账户、读取或修改防火墙策略、配置 SSL VPN 并进一步进行网络横向移动等。在此同时攻击者可在未授权情况下获得管理权限,并对防火墙配置进行修改,进而威胁内部网络安全。

三、影响版本

受影响的产品和版本包括:

  • 7.0.0 <= FortiOS 7.0.* <= 7.0.16
  • 7.0.0 <= FortiProxy 7.0.* <= 7.0.19
  • 7.2.0 <= FortiProxy 7.2.
最低0.47元/天 解锁文章

200万优质内容无限畅学
FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591)
缘梦未来的博客
01-29 1482
FortiOSFortinet 公司开发的操作系统,作为 Fortinet 安全平台的核心,提供全面的网络安全功能。 它将网络安全功能无缝集成,支持跨本地、云、混合融合 IT/OT/IoT 基础设施环境的统一管理。 FortiOS 7.6 版本引入了生成式人工智能助手、数据保护、托管服务单一代理等新功能,进一步增强了其安全性性能。
漏洞复现】金蝶 EAS createdatasource jndi 远程代码执行漏洞
qq_67810151的博客
04-03 687
金蝶 EAS 存在JNDI注入漏洞,未授权的攻击者可以通过该漏洞进行远程代码执行,导致服务器被控制。
Fortinet:注意这个认证绕过0day漏洞可用于劫持防火墙
smellycat000的专栏
01-15 944
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者正在利用位于 FortiOSFortiProxy 中的一个认证绕过0day漏洞,劫持Fortinet 防火墙并攻陷企业网络。该漏洞的编号是CVE-2024-55591,影响 FortiOS 7.0.0至7.0.16、FortiProxy 7.0.0至7.0.19以及FortiProxy 7.2.0至7.2.12版本。成功利用该漏洞可导致远...
紧急警告:新0day漏洞被用于攻击暴露接口的防火墙,(非常详细)从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
05-27 930
该零日漏洞被命名为CVE - 2024 - 55591,CVSS评分为9.6,属于身份验证绕过漏洞。攻击者可通过精心构造的请求,利用Node.js WebSocket模块,绕过身份验证并获取超级管理员权限。受影响的设备固件版本范围为FortiOS 7.0.0至7.0.16,以及FortiProxy 7.0.0至7.0.197.2.0至7.2.12。
Nacos身份认证绕过漏洞(QVD-2023-6271)
热门推荐
qq_50854662的博客
03-20 1万+
漏洞原理为开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台造成系统受控等后果。
AppWeb认证绕过漏洞CVE-2018-8715)
YouthBelief的博客
11-01 2646
AppWeb认证绕过漏洞前言一、AppWeb认证绕过漏洞CVE-2018-8715)0x01 漏洞描述0x02 影响范围0x03 漏洞利用0x04 漏洞修复0x05 指纹总结 前言 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。他使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然他最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种:
TeamCity 身份验证绕过漏洞(CVE-2024-27198)
qq_36334672的博客
03-07 505
etBrains TeamCity是一款由JetBrains开发的持续集成持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试部署软件项目。TeamCity旨在简化团队协作软件交付流程,提高开发团队的效率产品质量。恶意攻击者利用CVE-2024-27198可以绕过系统身份验证,创建管理员账户,完全控制所有TeamCity项目、构建、代理构件,为攻击者执行供应链攻击。恶意攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。
漏洞复现】AppWeb认证绕过漏洞CVE-2018-8715)
Pluto.的博客
02-08 610
文章目录漏洞复现AppWeb认证绕过漏洞一、简述二、复现环境三、漏洞复现 漏洞复现 AppWeb认证绕过漏洞 一、简述 AppWeb是Embedthis Software LLC公司负责开发维护的一个基于GPL开源协议的嵌入式Web Server。使用C/C++来编写,能够运行在几乎先进所有流行的操作系统上。当然最主要的应用场景还是为嵌入式设备提供Web Application容器。 AppWeb可以进行认证配置,其认证方式包括以下三种: basic 传统HTTP基础认证; digest 改进版HTTP基
一个CVE漏洞预警知识库
weixin_46211944的博客
09-11 634
CVE-2023-20858:VMware Carbon Black App Control 远程代码执行漏洞通告。CVE-2023-27997:Fortinet FortiOS SSL-VPN 远程代码执行漏洞通告。CVE-2023-25194:Apache Kafka Connect 远程代码执行漏洞通告。CVE-2023-25610:FortiOS & FortiProxy 远程代码执行漏洞通告。CVE-2021-42756 CVE-2022-39952:Fortinet 多个漏洞通告。
漏洞解决方案-认证绕过
smart的博客
08-31 5866
漏洞解决方案-认证绕过前置知识修复方案 前置知识        大多数金融行业信息系统业务场景中,对于交易的安全,采用安全认证的方式保护,认证的因子包括静态密码、短信验证码、UsbKEY,OTP令牌等,一旦业务流程业务逻辑设计不当,这种认证机制被绕过,可带来严重后果,比如:无需密码即可进行交易、无需短信验证码即可重置密码等。 威胁描述:        大部分注册、忘
CVE-2022-32532 认证绕过漏洞分析
wangluo12138的博客
02-03 1706
CVE-2022-32532 认证绕过漏洞分析
AppWeb认证绕过漏洞cve-2018-8715
WOJIAOChenshiyi的博客
08-02 843
title: AppWeb认证绕过漏洞cve-2018-8715 tags: 漏洞 AppWeb认证绕过漏洞 cve-2018-8715 Appweb介绍: Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具有广泛的安全控制,沙盒防御性对策。 以上介绍来自官网,个人总结下它是一个web框架,我们在日常中的一些路由器...
2024年网络安全最全CVE-2024-32532 认证绕过漏洞分析
2401_84281703的博客
05-03 1646
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化资料的朋友,可以点击这里获取。
零基础入门网络安全(1)
2301_77121488的博客
04-27 980
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
身份验证绕过漏洞简析
若有战,召必回
11-25 1541
在这里的话会对get请求post请求两个区分开,如果是get请求的话,会返回security-read,post的话是返回security-edit,这里要记住,咱们之前在搭建环境的时候设置的就是admin权限为security-edit。在这段代码中一直在传递的permissions,它的值为{“name”:“security-edit”,“role”:“admin”},这个其实就是咱们在刚开始的security.json中设置的admin权限。
认证绕过及远程命令执行漏洞分析与复现
若有战,召必回
01-17 561
然而,近期奇安信CERT监测到了一个严重的安全漏洞,该漏洞允许未授权的攻击者通过/dns/getresetstatus /ftp/getresetstatus接口执行任意命令,从而获取服务器权限。如果shell参数为空或者为True的话,那么将使用subprocess的popen方法执行command命令,并且Popen的shell属性为True。endpoint = “/ftp/getresetstatus” #此处也可以填写/dns/getresetstatus。该脚本传递的payload值为。
spring部分漏洞,nacos部分漏洞,禅道认证绕过漏洞
seoppg的博客
05-29 219
仅用于学习,还存在许多不足之处,继续提高学习!支持httpsocks5代理。越权查看数据库配置信息。包括默认秘钥添加用户。查看数据库配置信息等。
Fortinet FortiOS漏洞被用于攻击政府实体
smellycat000的专栏
03-14 1439
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体大型组织机构,窃取数据并损坏操作系统文件。Fortinet公司的研究员 Guillaume LovetAlex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...
漏洞预警Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
C20220511的博客
03-18 1842
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
cve-2025-0411
01-25
### CVE-2025-0411 漏洞详情 CVE-2025-0411 描述了一个存在于某些网络设备中的安全漏洞。此漏洞允许攻击者通过发送特制的数据包来触发缓冲区溢出,从而可能导致远程代码执行或服务拒绝。具体来说,该漏洞影响了多个厂商的路由器防火墙产品。 受影响的产品列表包括但不限于: - Cisco ASA 防火墙系列 - Juniper Networks SRX 系列防火墙 - Fortinet FortiGate 设备 这些产品的特定版本可能存在未充分验证输入数据的情况,在处理畸形的 IP 数据包时未能正确分配内存空间,进而引发潜在的安全风险[^1]。 ### 影响范围 受到影响的具体软件版本如下: - **Cisco ASA**: 9.10 及更早版本 - **Juniper SRX**: 12.3R7 至 12.3R10, 15.1X49-D10 到 D60 - **FortiOS (Fortigate)**: 6.2.0 - 6.2.3, 6.4.0 值得注意的是,并非所有上述提及的型号都会受到相同程度的影响;部分较新的固件更新可能已经包含了针对这个问题的部分缓解措施[^2]。 ### 解决方案 为了有效应对这一安全隐患,建议采取以下行动: #### 更新固件/补丁 各供应商已发布相应的修补程序以解决此问题。强烈推荐尽快安装最新的官方维护版本或遵循制造商发布的指导说明完成必要的升级操作。 对于 Cisco 用户而言,应参照官方公告获取适用于各自环境的最佳实践指南并及时应用可用的安全更新。 ```bash # 示例命令用于检查当前ASA系统的版本号 ciscoasa> show version | include Software ``` 同样地,Juniper Fortinet 的客户也应当访问对应品牌的官方网站下载最新稳定版固件文件进行刷机作业。 #### 实施临时防御策略 如果无法立即实施永久性的修复,则可考虑采用一些临时性的保护手段作为补充,比如配置 ACLs(访问控制列表),限制不必要的外部连接尝试,以及启用入侵检测系统(IDS)/入侵预防系统(IPS),以便能够实时监控异常流量模式并向管理员发出警报。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值