一、背景介绍
近日,市委网信办技术支撑单位监测到Fortinet FortiOS 和 FortiProxy存在身份认证绕过漏洞(CVE-2024-55591)。
1.1漏洞描述
Fortinet 公司于 2025 年 1 月 14 日发布安全公告,确认其下一代防火墙产品 FortiGate(FortiOS)和代理产品 FortiProxy 中存在一个高危的认证绕过漏洞。 利用该漏洞,攻击者可在未授权情况下获得管理权限,并对防火墙配置进行修改,进而威胁内部网络安全。
1.2漏洞编号
CVE-2024-55591
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
7.0.0 <= FortiOS 7.0.* <= 7.0.16
7.0.0 <= FortiProxy 7.0.* <= 7.0.19
7.2.0 <= FortiProxy 7.2.* <= 7.2.12
2.2修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
FortiOS 7.0.* >= 7.0.17
FortiProxy 7.0.* >= 7.0.20
FortiProxy 7.2.* >= 7.2.13
官方补丁下载地址:
https://docs.fortinet.com/upgrade-tool