Fortinet产品安全漏洞分析:FGFM协议未经认证连接重置漏洞
原创
Fortinet产品安全漏洞分析:FGFM协议未经认证连接重置漏洞
原创
qife122
发布于 2025-10-22 19:34:36
发布于 2025-10-22 19:34:36
摘要
FortiGuard实验室发现FortiOS、FortiProxy、FortiPAM和FortiSwitchManager中的fgfm守护进程存在不当检查或处理异常条件漏洞CWE-703,可能允许未经认证的攻击者通过精心构造的SSL加密TCP请求重复重置fgfm连接。
受影响版本及解决方案
产品 | 受影响版本 | 解决方案 |
|---|---|---|
FortiOS 7.6 | 不受影响 | 不适用 |
FortiOS 7.4 | 7.4.0至7.4.3 | 升级至7.4.4或以上 |
FortiOS 7.2 | 7.2.0至7.2.7 | 升级至7.2.8或以上 |
FortiOS 7.0 | 所有7.0版本 | 迁移至修复版本 |
FortiOS 6.4 | 所有6.4版本 | 迁移至修复版本 |
FortiOS 6.2 | 所有6.2版本 | 迁移至修复版本 |
FortiPAM 1.2 | 所有1.2版本 | 迁移至修复版本 |
FortiPAM 1.1 | 所有1.1版本 | 迁移至修复版本 |
FortiPAM 1.0 | 所有1.0版本 | 迁移至修复版本 |
FortiProxy 7.4 | 7.4.0至7.4.3 | 升级至7.4.4或以上 |
FortiProxy 7.2 | 7.2.0至7.2.9 | 升级至7.2.10或以上 |
FortiProxy 7.0 | 所有7.0版本 | 迁移至修复版本 |
FortiProxy 2.0 | 所有2.0版本 | 迁移至修复版本 |
FortiProxy 1.2 | 所有1.2版本 | 迁移至修复版本 |
FortiSwitchManager 7.2 | 7.2.0至7.2.3 | 升级至7.2.4或以上 |
FortiSwitchManager 7.0 | 7.0.0至7.0.3 | 升级至7.0.4或以上 |
建议使用升级路径工具:https://docs.fortinet.com/upgrade-tool
漏洞信息
- IR编号: FG-IR-24-041
- 发布日期: 2025年10月14日
- 严重程度: 中等
- CVSSv3评分: 5.0
- 影响: 拒绝服务
- CVE ID: CVE-2024-26008
时间线
- 2025年10月14日:初始发布
致谢
该漏洞由Fortinet产品安全团队的Théo Leleu内部发现并报告。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
