| 弱点名称 |
| Fortinet:Missing authentication in fgfmsd (Critical) (Updated) |
► 摘要:FortiManager的fgfmd中存在执行未授权命令漏洞,未经身分验证的攻击者,可送出特制的请求,以执行任意代码或命令。
► CVE 编号:CVE-2024-47575
► 受影响厂商:Fortinet
► 受影响产品:FortiManager、FortiManager Cloud
► 请留意:已有消息指出,有骇客组织正利用此漏洞进行攻击。
► FortiManager 7.6受影响,升级至7.6.1以上版本修正。
► FortiManager 7.4.0至7.4.4受影响,升级至7.2.7以上版本修正。
► FortiManager 7.2.0至7.2.7受影响,升级至7.2.8以上版本修正。
► FortiManager 7.0.0至7.0.12受影响,升级至7.0.13以上版本修正。
► FortiManager 6.4.0至6.4.14受影响,升级至6.4.15以上版本修正。
► FortiManager 6.2.0至6.2.12受影响,升级至6.2.13以上版本修正。
► FortiManager Cloud 7.4.1至7.4.4受影响,升级至7.4.5以上版本修正。
► FortiManager Cloud 7.2.1至7.2.7受影响,升级至7.2.8以上版本修正。
► FortiManager Cloud 7.0.1至7.0.12受影响,升级至7.0.13以上版本修正。
► FortiManager Cloud 6.4全部版本受影响,请转移到修补版本。
► Fortinet公告新增 “Workarounds” 与 “Indicators of Compromise”,建议详阅。
► 修补说明:Fortinet于2024/10/30更新此漏洞。(详细请参考:https://www.fortiguard.com/psirt/FG-IR-24-423) |
| F5:Diffie-Hellman key exchange protocol vulnerability CVE-2024-41996 |
► 摘要:在 Diffie-Hellman 密钥交换协议中使用核准的安全质数 (safe prime)时,验证公钥的顺序让远端攻击者有机会触发不必要的伺服端 DHE modular-exponentiation 计算,导致伺服端资源消耗不均的情况发生。
► CVE 编号:CVE-2024-41996
► 受影响厂商:F5
► 受影响产品:BIG-IP (all modules)
► BIG-IP 17.1.0至17.1.1版本受影响。
► BIG-IP 16.1.0至16.1.5版本受影响。
► BIG-IP 15.1.0至15.1.10版本受影响。
► 修正版本尚未发布,待厂商日后更新。
► 缓解措施:停用 Diffie-Hellman,包含httpd与OpenSSH,详见公告 “Mitigation” 一节。
► 修补说明:F5于2024/10/31发布此漏洞。(详细请参考:https://my.f5.com/manage/s/article/K000148343) |
