FortiOS 存在身份验证绕过导致命令执行漏洞(CVE-2024-55591)

于 2025-01-29 15:16:30 发布
阅读量1.2k 收藏
点赞数 9
分类专栏: 漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2303_77176437/article/details/145393388
版权

免责声明:

本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在使用本文信息时,必须严格遵循适用的法律法规及服务协议,自行承担一切风险与责任。如涉及侵权,请及时与我们联系,我们将尽快处理并删除相关内容。

0x01 产品介绍:

FortiOS 是 Fortinet 公司开发的操作系统,作为 Fortinet 安全平台的核心,提供全面的网络安全功能。 它将网络和安全功能无缝集成,支持跨本地、云、混合和融合 IT/OT/IoT 基础设施环境的统一管理。 FortiOS 7.6 版本引入了生成式人工智能助手、数据保护、托管服务和单一代理等新功能,进一步增强了其安全性和性能。

0x02 漏洞概述:

影响 FortiOS 和 FortiProxy 的使用备用路径或通道身份验证绕过漏洞 [CWE-288] 可能允许远程攻击者通过对 Node.js websocket 模块的精心设计请求获得超级管理员权限。 

0x03 空间测绘:

fofa


                

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        


    



                



	

		

			

				
					
CVE-2022-40684 Fortinet多个产品身份验证绕过漏洞复现

				
			

			

				

					热爱学习,喜欢折腾!
				

				

					10-16
					
					1787
					
				

			

		

		

			
				
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。FortiProxy 为网站和基于云的应用程序提供安全 Web 网关、安全功能、无与伦比的性能以及最佳用户体验。

			
		

	



                

            
              



	

		

			

				
					
漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)

				
			

			

				

					李火火的安全圈
				

				

					01-17
					
					2150
					
				

			

		

		

			
				
2025年1月14日,Fortinet 发布安全公告(FG-IR-24-535)称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞CVE-2024-55591。攻击者可无需身份认证通过向 Node.js websocket 模块发送特制请求,最终获取设备的超级管理员权限。

			
		

	



              


  
              

                


	

		

			

				
					
FortiOS 5.6:全面面向协同网络安全构建的操作系统

				
			

			

				

					weixin_34204722的博客
				

				

					09-01
					
					187
					
				

			

		

		

			
				
全球高性能网络安全解决方案提供商Fortinet近日发布了FortiOS 操作系统的5.6版本。FortiOS是Fortinet旗舰产品FortiGate下一代防火墙的操作系统,也是支撑Fortinet Security Fabric 安全架构运转的基础,还是实现协同联动、积极防御体系的核心之一。
FortiOS 5.6 驱动的 Fortinet Sec...

			
		

	





	

		

			

				
					
FortiOS 5 网络安全操作系统

				
			

			

				

					03-29
				

			

		

		

			
				
FortiOS是Fortinet旗舰产品FortiGate防火墙的软件平台,它是经过安全强化且专门定制的操作系
统,同时,它是所有FortiGate平台的基础。FortiOS 5软件利用定制FortiASIC处理器提供的硬件加
速,在单个设备内提供了最全面的安全和网络服务。

			
		

	



		

			
		



	

		

			

				
					
教程篇(6.4) 02. FortiOS架构 ❀ 企业防火墙 ❀ Fortinet 网络安全架构师 NSE7

				
			

			

				

					防火墙技术专栏
				

				

					12-15
					
					1223
					
				

			

		

		

			
				
In this lesson, you will learn about the architecture of FortiOS.

  在本节课中,你将了解FortiOS的体系结构。



After completing this lesson, you should be able to achieve the objectives shown on this slide.

  在完成这节课之后,你应该能够达到这张幻灯片上显示的目标。



In this section, you wi...

			
		

	





	

		

			

				
					
FortiOS安全配置文件-中文版-V5.6.3

				
			

			

				

					03-19
				

			

		

		

			
				
飞塔官文资料FortiOS安全配置文件,V5.6.3,英译中。2018年3月

			
		

	





	

		

			

				
					
FortiOS 5.0 飞塔 配置手册 中文

				
			

			

				

					12-15
				

			

		

		

			
				
5.0 系统 中文配置手册

			
		

	





	

		

			

				
					
斗象-2023攻防演练必修高危漏洞集合(水印)

				
			

			

				

					08-11
				

			

		

		

			
				
10. **Apache Shiro身份验证绕过漏洞(CVE-2023-34478)**:这个漏洞让攻击者能够绕过身份验证机制,未经授权访问系统资源。  11. **Metabase远程代码执行漏洞(CVE-2023-38646)**:Metabase数据分析工具的漏洞可能让...

			
		

	





	

		

			

				
					
2023年攻防演练必备:斗象情报中心揭示高危漏洞清单

				
			

			

				

					
				

			

		

		

			
				
10. Apache Shiro的身份验证绕过漏洞CVE-2023-34478): 影响系统的认证过程。 11. Metabase的远程代码执行漏洞CVE-2023-38646): 为攻击者提供执行恶意代码的机会。 12. HIKVISION设备的远程命令执行漏洞CVE-...

			
		

	





	

		

			

				
					
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)

				
			

			

				

					C20220511的博客
				

				

					03-18
					
					1686
					
				

			

		

		

			
				
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行

			
		

	





	

		

			

				
					
FortiGate 100D防火墙最新FortiOSV6.0.3build0200固件

				
			

			

				

					10-24
				

			

		

		

			
				
FortiGate 100D防火墙最新FortiOS V6.0.3build0200固件,主要是修复bug,比之前的版本都稳定。

			
		

	





	

		

			

				
					
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379

				
			

			

				

					limb0的博客
				

				

					11-09
					
					6419
					
				

			

		

		

			
				
Fortinet FortiOS路径遍历漏洞 CVE-2018-13379
一、漏洞介绍
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、VPN、Web内容过滤和反垃圾邮件等多种安全功能。在2019年blackhat上,安全研究人员公布了Fortinet FortiOS多个漏洞,包括For...

			
		

	





	

		

			

				
					
【翻译篇】❀ 02. FortiOS 内幕 ❀ 安全配置文件 ❀ FortiOS 手册 5.6.3

				
			

			

				

					防火墙技术专栏
				

				

					02-19
					
					932
					
				

			

		

		

			
				
02. FortiOS 内幕

			
		

	





	

		

			

				
					
紧急警告:新0day漏洞被用于攻击暴露接口的防火墙,从零基础到精通,收藏这篇就够了!

					
最新发布

				
			

			

				

					leah126的博客
				

				

					01-23
					
					1053
					
				

			

		

		

			
				
该零日漏洞被命名为CVE - 2024 - 55591,CVSS评分为9.6,属于身份验证绕过漏洞。攻击者可通过精心构造的请求,利用Node.js WebSocket模块,绕过身份验证并获取超级管理员权限。受影响的设备固件版本范围为FortiOS 7.0.0至7.0.16,以及FortiProxy 7.0.0至7.0.19和7.2.0至7.2.12。

			
		

	





	

		

			

				
					
Fortinet FortiOS漏洞被用于攻击政府实体

				
			

			

				

					smellycat000的专栏
				

				

					03-14
					
					1415
					
				

			

		

		

			
				
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士未知威胁组织正在利用Fortinet FortiOS 中的一个0day漏洞 (CVE-2022-41328),攻击政府实体和大型组织机构,窃取数据并损坏操作系统和文件。Fortinet公司的研究员 Guillaume Lovet和Alex Kong 在上周发布的安全公告中指出,“利用的复杂度表明攻击者是高阶攻击者,并且正在高度集中攻击政府或与政府...

			
		

	





	

		

			

				
					
【管理篇 / 登录】❀ 07. FortiOS 7.4 初始登录提示 ❀ FortiGate 防火墙

				
			

			

				

					防火墙技术专栏
				

				

					01-22
					
					2722
					
				

			

		

		

			
				
FortiOS 7.4在初始登录时显示的内容和以前的版本大不相同,很多人不熟悉英文和功能,不清楚应该怎么操作,这里就详细的介绍一下。

			
		

	





	

		

			

				
					
【管理篇 / 升级】❀ 14. FortiOS 7.4固件升级新规后的7.4.4版本的升级 ❀ FortiGate 防火墙

				
			

			

				

					防火墙技术专栏
				

				

					05-17
					
					3437
					
				

			

		

		

			
				
相信看过上一篇文章的都已经知道了,FortiOS 7.4版本的固件升级和降级都增加了条件,那就是需要设备在服务期内,但是小版本的升级是允许的,例如7.4.0升级到7.4.1、7.4.2,现在最新版本7.4.4来了。

			
		

	





	

		

			

				
					
严重 Zimbra RCE 漏洞遭大规模利用(CVE-2024-45519)

				
			

			

				

					网络研究观
				

				

					10-02
					
					2060
					
				

			

		

		

			
				
攻击者正在积极利用 CVE-2024-45519,这是一个严重的 Zimbra 漏洞,该漏洞允许他们在易受攻击的安装上执行任意命令。

			
		

	





	

		

			

				
					
【管理篇 / 升级】❀ 06. 固件 7.0 介绍 ❀ FortiGate 防火墙

				
			

			

				

					防火墙技术专栏
				

				

					07-16
					
					4277
					
				

			

		

		

			
				
  前不久Fortinet公司推出了FortiOS 7.0新版本,很多小伙伴急于想了解FortiOS 7.0到底有哪些新功能,目前适不适合升级,以及有哪些防火墙型号可以升级,下面我们慢慢来聊聊。



要想了解FortiOS 7.0,当然是去官网 https://fortinet.com。首页里没有显示FortiOS 7.0的信息,点击右上角的查询按钮,输入fortios 7.0后再次点击查询按钮。



点击左边分类栏中的【Other】,可以看到有一篇介绍FortiOS 7.0新功能的文章,选择.....

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
缘梦未来

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值