Fortinet产品安全漏洞分析:FGFM协议未经认证连接重置漏洞
摘要
FortiGuard实验室发现FortiOS、FortiProxy、FortiPAM和FortiSwitchManager中的fgfm守护进程存在不当检查或处理异常条件漏洞[CWE-703],可能允许未经认证的攻击者通过精心构造的SSL加密TCP请求重复重置fgfm连接。
受影响版本及解决方案
| 产品 | 受影响版本 | 解决方案 |
|---|---|---|
| FortiOS 7.6 | 不受影响 | 不适用 |
| FortiOS 7.4 | 7.4.0至7.4.3 | 升级至7.4.4或以上 |
| FortiOS 7.2 | 7.2.0至7.2.7 | 升级至7.2.8或以上 |
| FortiOS 7.0 | 所有7.0版本 | 迁移至修复版本 |
| FortiOS 6.4 | 所有6.4版本 | 迁移至修复版本 |
| FortiOS 6.2 | 所有6.2版本 | 迁移至修复版本 |
| FortiPAM 1.2 | 所有1.2版本 | 迁移至修复版本 |
| FortiPAM 1.1 | 所有1.1版本 | 迁移至修复版本 |
| FortiPAM 1.0 | 所有1.0版本 | 迁移至修复版本 |
| FortiProxy 7.4 | 7.4.0至7.4.3 | 升级至7.4.4或以上 |
| FortiProxy 7.2 | 7.2.0至7.2.9 | 升级至7.2.10或以上 |
| FortiProxy 7.0 | 所有7.0版本 | 迁移至修复版本 |
| FortiProxy 2.0 | 所有2.0版本 | 迁移至修复版本 |
| FortiProxy 1.2 | 所有1.2版本 | 迁移至修复版本 |
| FortiSwitchManager 7.2 | 7.2.0至7.2.3 | 升级至7.2.4或以上 |
| FortiSwitchManager 7.0 | 7.0.0至7.0.3 | 升级至7.0.4或以上 |
建议使用升级路径工具:https://docs.fortinet.com/upgrade-tool
漏洞信息
- IR编号: FG-IR-24-041
- 发布日期: 2025年10月14日
- 严重程度: 中等
- CVSSv3评分: 5.0
- 影响: 拒绝服务
- CVE ID: CVE-2024-26008
时间线
- 2025年10月14日:初始发布
致谢
该漏洞由Fortinet产品安全团队的Théo Leleu内部发现并报告。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
浙公网安备 33010602011771号