首頁 > 安全研究 > 安全通報 > 安全通告

【漏洞通告】飛塔 FortiManager & FortiAnalyzer遠程代碼執行漏洞(CVE-2021-32589)

發布時間 2021-07-20

0x00 漏洞概述

CVE     ID

CVE-2021-32589

時      間

2021-07-20

類      型

RCE

等      級

高危

遠程利用

影響范圍


攻擊復雜度

可用性

用戶交互

所需權限

PoC/EXP

未公開

在野利用

 

0x01 漏洞詳情

image.png

 

2021年7月19日,Fortinet(飛塔)發布安全公告,修復了其FortiManager 和FortiAnalyzer中的一個遠程代碼執行漏洞(CVE-2021-32589),該漏洞的CVSS評分為7.5。

FortiManager是Fortinet公司的一個集中管控設備,可以通過它集中管理任意數量的Fortinet Network Security設備。FortiAnalyzer是Fortinet公司的集中日志分析解決方案,它可以匯聚Fortinet設備和第三方設備的日志或告警信息,為客戶提供一個簡化的、統一的安全管理分析平臺。

由于FortiManager和FortiAnalyzer的 fgfmsd守護進程中存在Use–After- Free漏洞(當程序將一段內存標記為空閑,但隨后試圖使用該內存時,會出現UAF,這可能導致程序崩潰),未經身份驗證的遠程攻擊者可以通過向目標設備的 fgfm 端口發送惡意請求來觸發此漏洞,最終能夠以 root 身份執行任意代碼。

但需要注意的是,FortiAnalyzer上的FGFM默認是禁用的,只能在特定硬件型號上啟用:1000d、 1000e、2000e、3000d、3000e、 3000f、3500e、3500f、3700f、3900e。

 

0x02 處置建議

目前此漏洞已經修復,建議參考下表及時升級更新:

產品

受影響版本

修復版本

FortiManage

FortiManager   5.6.10 及以下版本。

升級到 FortiManager 5.6.11 或更高版本。

FortiManager   6.0.10 及以下版本。

升級到 FortiManager 6.0.11 或更高版本。

FortiManager   6.2.7 及以下版本。

升級到 FortiManager 6.2.8 或更高版本。

FortiManager   6.4.5 及以下版本。

升級到 FortiManager 6.4.6 或更高版本。

FortiManager   7.0.0版本。

升級到 FortiManager 7.0.1 或更高版本。

FortiManager   5.4.x版本。

/

產品

受影響版本

修復版本

FortiAnalyzer

FortiAnalyzer   5.6.10 及以下版本。

升級到 FortiAnalyzer 5.6.11 或更高版本。

FortiAnalyzer   6.0.10 及以下版本。

升級到 FortiAnalyzer 6.0.11 或更高版本。

FortiAnalyzer   6.2.7 及以下版本。

升級到 FortiAnalyzer 6.2.8 或更高版本。

FortiAnalyzer   6.4.5 及以下版本。

升級到   FortiAnalyzer 6.4.6 或更高版本。

FortiAnalyzer   7.0.0 版。

升級到 FortiAnalyzer 7.0.1 或更高版本。

 

修復方法

使用以下命令在FortiAnalyzer設備上禁用FortiManager功能:

config system global

set fmg-status disable <--- 默認禁用

end

下載鏈接:

https://www.fortinet.com/cn

 

0x03 參考鏈接

https://www.fortiguard.com/psirt/FG-IR-21-067

https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32589

 

0x04 更新版本

版本

日期

修改內容

V1.0

2021-07-20

首次發布

 

0x05 文檔附錄

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

0x06 關于我們

關注以下公眾號,獲取更多資訊:

image.png    image.png

 

 

上一篇 下一篇