产品中心
产品中心
基础安全
T-Sec 主机安全
容器安全服务 TCSS
T-Sec Web应用防火墙
T-Sec 云防火墙
T-Sec 安全运营中心
T-Sec iOA零信任安全管理系统
业务安全
T-Sec 天御验证码
T-Sec 天御文本内容安全
T-Sec 天御视频内容安全
T-Sec 全栈式风控引擎
T-Sec 手游安全
T-Sec 小程序安全
T-Sec 应用合规平台
数据安全
T-Sec 堡垒机
T-Sec 数据安全审计
T-Sec 云访问安全代理
T-Sec 凭据管理系统
T-Sec 密钥管理系统
T-Sec 云加密机
T-Sec 数据安全治理中心
安全服务
T-Sec 安全专家服务
一站式等保服务
T-Sec 安全托管服务
渗透测试服务
应急响应服务
重要时期安全保障服务
安全攻防对抗服务
了解全部安全产品→
解决方案
解决方案
通用解决方案
等保合规安全解决方案
直播安全解决方案
数据安全解决方案
品牌保护解决方案
高防云主机安全解决方案
腾讯安心平台解决方案
行业场景方案
游戏安全场景方案
电商安全场景方案
智慧零售场景方案
智慧出行场景方案
安全专项解决方案
勒索病毒专项解决方案
重大保障安全解决方案
NEW
最新动态
威胁研究
合作伙伴
更多
更多
关于我们
腾讯安全介绍
荣誉认证
帮助中心
帮助文档
考试认证
在线课堂
证书查询
联系我们
产品方案咨询
寻求市场合作
友情链接
腾讯云

威胁研究

正文

FortiManager和FortiAnalyzer UAF远程代码执行漏洞(CVE-2021-32589)风险通告

2021-07-20 03:00:24

2021年07月19日，FortiNet官方发布FortiManager和FortiAnalyzer UAF远程代码执行的风险通告。FortiManager和FortiAnalyzer的fgfmsd守护进程中存在UAF（Use-After-Free）漏洞，利用该漏洞攻击者能够执行任意代码。

漏洞描述：

腾讯安全专家建议受影响的用户将FortiManager和FortiAnalyzer升级到最新版本。

Fortinet是一家总部位于加州的美国安全公司，开发和销售网络安全解决方案，包括防火墙、防病毒保护、入侵防御系统和端点安全组件等软件和服务。

漏洞编号：

CVE-2021-32589

漏洞等级：

高危，漏洞评分：7.5

漏洞详情：

FortiManager和FortiAnalyzer的fgfmsd守护进程中存在UAF（Use-After-Free）漏洞，未经身份验证的远程攻击者可以通过向目标设备的fgfm端口发送精心设计的恶意请求，能够以root身份执行代码。

FGFM在FortiAnalyzer上默认是禁用的，只在特定的硬件型号上启用:

1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E。

受影响的版本：

FortiManager <= 5.6.10

FortiManager <= 6.0.10

FortiManager <= 6.2.7

FortiManager <= 6.4.5

FortiManager = 7.0.0

FortiManager = 5.4.x

FortiAnalyzer <= 5.6.10

FortiAnalyzer <= 6.0.10

FortiAnalyzer <= 6.2.7

FortiAnalyzer <= 6.4.5

FortiAnalyzer = 7.0.0

安全版本：

FortiManager >= 5.6.11

FortiManager >= 6.0.11

FortiManager >= 6.2.8

FortiManager >= 6.4.6

FortiManager >= 7.0.1

FortiAnalyzer >= 5.6.11

FortiAnalyzer >= 6.0.11

FortiAnalyzer >= 6.2.8

FortiAnalyzer >= 6.4.6

FortiAnalyzer >= 7.0.1

漏洞修复建议：

建议升级到安全版本

临时缓解建议：

禁用FortiAnalyzer Unit上的Fortimanager功能：

config system global

set fmg-status disable <--- Disabled by default.

End

参考链接：

https://www.fortiguard.com/psirt/FG-IR-21-067

扫描以下二维码关注“腾讯安全威胁情报中心”公众号，掌握最新的网络安全威胁情报。

在线咨询

方案定制