Fortinet:Missing authentication in fgfmsd (Critical) (Updated)

  • 2024-11-05
  • 陈应南
2024年11月第一周 资安威胁周报
【重要等级:严重风险】
 
弱点名称
Fortinet:Missing authentication in fgfmsd (Critical) (Updated)
      摘要:FortiManager的fgfmd中存在执行未授权命令漏洞,未经身分验证的攻击者,可送出特制的请求,以执行任意代码或命令。
      CVE 编号:CVE-2024-47575
      受影响厂商:Fortinet
      受影响产品:FortiManager、FortiManager Cloud
           ►   请留意:已有消息指出,有骇客组织正利用此漏洞进行攻击。
           ►   FortiManager 7.6受影响,升级至7.6.1以上版本修正。
           ►   FortiManager 7.4.0至7.4.4受影响,升级至7.2.7以上版本修正。
           ►   FortiManager 7.2.0至7.2.7受影响,升级至7.2.8以上版本修正。
           ►   FortiManager 7.0.0至7.0.12受影响,升级至7.0.13以上版本修正。
           ►   FortiManager 6.4.0至6.4.14受影响,升级至6.4.15以上版本修正。
           ►   FortiManager 6.2.0至6.2.12受影响,升级至6.2.13以上版本修正。
           ►   FortiManager Cloud 7.4.1至7.4.4受影响,升级至7.4.5以上版本修正。
           ►   FortiManager Cloud 7.2.1至7.2.7受影响,升级至7.2.8以上版本修正。
           ►   FortiManager Cloud 7.0.1至7.0.12受影响,升级至7.0.13以上版本修正。
           ►   FortiManager Cloud 6.4全部版本受影响,请转移到修补版本。
           ►   Fortinet公告新增 “Workarounds” 与 “Indicators of Compromise”,建议详阅。
      修补说明:Fortinet于2024/10/30更新此漏洞。(详细请参考:https://www.fortiguard.com/psirt/FG-IR-24-423
F5:Diffie-Hellman key exchange protocol vulnerability CVE-2024-41996
      摘要:在 Diffie-Hellman 密钥交换协议中使用核准的安全质数 (safe prime)时,验证公钥的顺序让远端攻击者有机会触发不必要的伺服端 DHE modular-exponentiation 计算,导致伺服端资源消耗不均的情况发生。
      CVE 编号:CVE-2024-41996
      受影响厂商:F5
      受影响产品:BIG-IP (all modules)
           ►   BIG-IP 17.1.0至17.1.1版本受影响。
           ►   BIG-IP 16.1.0至16.1.5版本受影响。
           ►   BIG-IP 15.1.0至15.1.10版本受影响。
           ►   修正版本尚未发布,待厂商日后更新。
           ►   缓解措施:停用 Diffie-Hellman,包含httpd与OpenSSH,详见公告 “Mitigation” 一节。
      修补说明:F5于2024/10/31发布此漏洞。(详细请参考:https://my.f5.com/manage/s/article/K000148343
       参考资料
 
►      CVE-2024-47575
https://www.cve.org/CVERecord?id=CVE-2024-47575
►      CVE-2024-41996

https://www.cve.org/CVERecord?id=CVE-2024-41996