Fortinet:Missing authentication in fgfmsd (Critical) (Updated)

  • 2024-11-05
  • 陳應南
2024年11月第一週 資安威脅週報
【重要等級:嚴重風險】
 
弱點名稱
Fortinet:Missing authentication in fgfmsd (Critical) (Updated)
      摘要:FortiManager的fgfmd中存在執行未授權命令漏洞,未經身分驗證的攻擊者,可送出特製的請求,以執行任意代碼或命令。
      CVE 編號:CVE-2024-47575
      受影響廠商:Fortinet
      受影響產品:FortiManager、FortiManager Cloud
           ►   請留意:已有消息指出,有駭客組織正利用此漏洞進行攻擊。
           ►   FortiManager 7.6受影響,升級至7.6.1以上版本修正。
           ►   FortiManager 7.4.0至7.4.4受影響,升級至7.2.7以上版本修正。
           ►   FortiManager 7.2.0至7.2.7受影響,升級至7.2.8以上版本修正。
           ►   FortiManager 7.0.0至7.0.12受影響,升級至7.0.13以上版本修正。
           ►   FortiManager 6.4.0至6.4.14受影響,升級至6.4.15以上版本修正。
           ►   FortiManager 6.2.0至6.2.12受影響,升級至6.2.13以上版本修正。
           ►   FortiManager Cloud 7.4.1至7.4.4受影響,升級至7.4.5以上版本修正。
           ►   FortiManager Cloud 7.2.1至7.2.7受影響,升級至7.2.8以上版本修正。
           ►   FortiManager Cloud 7.0.1至7.0.12受影響,升級至7.0.13以上版本修正。
           ►   FortiManager Cloud 6.4全部版本受影響,請轉移到修補版本。
           ►   Fortinet公告新增 “Workarounds” 與 “Indicators of Compromise”,建議詳閱。
      修補說明:Fortinet於2024/10/30更新此漏洞。(詳細請參考:https://www.fortiguard.com/psirt/FG-IR-24-423
F5:Diffie-Hellman key exchange protocol vulnerability CVE-2024-41996
      摘要:在 Diffie-Hellman 密鑰交換協議中使用核准的安全質數 (safe prime)時,驗證公鑰的順序讓遠端攻擊者有機會觸發不必要的伺服端 DHE modular-exponentiation 計算,導致伺服端資源消耗不均的情況發生。
      CVE 編號:CVE-2024-41996
      受影響廠商:F5
      受影響產品:BIG-IP (all modules)
           ►   BIG-IP 17.1.0至17.1.1版本受影響。
           ►   BIG-IP 16.1.0至16.1.5版本受影響。
           ►   BIG-IP 15.1.0至15.1.10版本受影響。
           ►   修正版本尚未發佈,待廠商日後更新。
           ►   緩解措施:停用 Diffie-Hellman,包含httpd與OpenSSH,詳見公告 “Mitigation” 一節。
      修補說明:F5於2024/10/31發佈此漏洞。(詳細請參考:https://my.f5.com/manage/s/article/K000148343
       參考資料
 
►      CVE-2024-47575
https://www.cve.org/CVERecord?id=CVE-2024-47575
►      CVE-2024-41996

https://www.cve.org/CVERecord?id=CVE-2024-41996