威胁研究正文

FortiManager和FortiAnalyzer UAF远程代码执行漏洞(CVE-2021-32589)风险通告

2021-07-20 03:00:24

2021年07月19日,FortiNet官方发布FortiManager和FortiAnalyzer UAF远程代码执行的风险通告。FortiManager和FortiAnalyzer的fgfmsd守护进程中存在UAF(Use-After-Free)漏洞,利用该漏洞攻击者能够执行任意代码。

漏洞描述:

20210719日,FortiNet官方发布FortiManager和FortiAnalyzer UAF远程代码执行的风险通告。FortiManagerFortiAnalyzerfgfmsd守护进程中存在UAFUse-After-Free)漏洞,利用该漏洞攻击者能够执行任意代码。

 

腾讯安全专家建议受影响的用户将FortiManager和FortiAnalyzer升级到最新版本。


Fortinet是一家总部位于加州的美国安全公司,开发和销售网络安全解决方案,包括防火墙、防病毒保护、入侵防御系统和端点安全组件等软件和服务。

 

漏洞编号:

CVE-2021-32589

 

漏洞等级:

高危,漏洞评分:7.5

 

漏洞详情:

FortiManagerFortiAnalyzerfgfmsd守护进程中存在UAFUse-After-Free)漏洞,未经身份验证的远程攻击者可以通过向目标设备的fgfm端口发送精心设计的恶意请求,能够以root身份执行代码。

 

FGFMFortiAnalyzer上默认是禁用的,只在特定的硬件型号上启用:

1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E

 

受影响的版本:

FortiManager <= 5.6.10

FortiManager <= 6.0.10

FortiManager <= 6.2.7

FortiManager <= 6.4.5

FortiManager = 7.0.0

FortiManager = 5.4.x

 

FortiAnalyzer <= 5.6.10

FortiAnalyzer <= 6.0.10

FortiAnalyzer <= 6.2.7

FortiAnalyzer <= 6.4.5

FortiAnalyzer = 7.0.0

 

安全版本:

FortiManager >= 5.6.11

FortiManager >= 6.0.11

FortiManager >= 6.2.8

FortiManager >= 6.4.6

FortiManager >= 7.0.1

 

FortiAnalyzer >= 5.6.11

FortiAnalyzer >= 6.0.11

FortiAnalyzer >= 6.2.8

FortiAnalyzer >= 6.4.6

FortiAnalyzer >= 7.0.1

 

漏洞修复建议:

建议升级到安全版本

 

临时缓解建议:

禁用FortiAnalyzer Unit上的Fortimanager功能:

config system global

set fmg-status disable <--- Disabled by default.

End

 

参考链接:

https://www.fortiguard.com/psirt/FG-IR-21-067


扫描以下二维码关注“腾讯安全威胁情报中心”公众号,掌握最新的网络安全威胁情报。


在线咨询