紧急警告:新0day漏洞被用于攻击暴露接口的防火墙,(非常详细)从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-06-18 23:10:48 发布
最新推荐文章于 2025-06-18 23:10:48 发布
阅读量891 收藏 10
点赞数 10
CC 4.0 BY-SA版权
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Libra1313/article/details/148254394

近日,Fortinet发布警告称,其FortiGate防火墙设备因管理接口暴露在公共互联网上,正遭受新型攻击。攻击者利用新发现的零日漏洞(CVE - 2024 - 55591),通过未经授权的管理登录、创建新账户、通过这些账户进行SSL VPN认证以及进行各种配置更改,从而入侵受影响的防火墙。

一、漏洞详情

该零日漏洞被命名为CVE - 2024 - 55591,CVSS评分为9.6,属于身份验证绕过漏洞。攻击者可通过精心构造的请求,利用Node.js WebSocket模块,绕过身份验证并获取超级管理员权限。受影响的设备固件版本范围为FortiOS 7.0.0至7.0.16,以及FortiProxy 7.0.0至7.0.19和7.2.0至7.2.12。

二、攻击过程

此次攻击活动自2024年11月中旬开始,攻击者通过DCSync技术提取凭据,实现横向移动。攻击分为四个阶段,从漏洞扫描和侦察到配置更改和横向移动。攻击者还创建了新的超级管理员账户,用于设置多达六个新的本地用户账户,并将这些账户添加到现有组中,以便进行SSL VPN访问。

三、安全建议

为缓解此类风险,建议组织不要将防火墙管理接口暴露在互联网上,并限制访问权限,仅允许可信用户访问。Fortinet已发布安全公告,建议受影响用户升级到以下版本:

  • FortiOS 7.0.17或更高版本

  • FortiProxy 7.0.20或更高版本

  • FortiProxy 7.2.13或更高版本

四、漏洞披露与修复

Fortinet于2025年1月14日发布安全公告,详细说明了该漏洞,并提供了修复建议。美国网络安全和基础设施安全局(CISA)已将该漏洞添加到其已知被利用漏洞(KEV)目录中,要求联邦机构在2025年1月21日之前应用修复措施。

五、攻击影响与后续

此次攻击活动的目标并不局限于特定行业或组织规模,攻击者利用自动化登录/登出事件,表现出机会主义的攻击特征。Fortinet表示,已主动与客户沟通,提供关于CVE - 2024 - 55591的缓解建议,包括解决方案和临时措施。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

黑客大白
关注
漏洞预警】FortiOS 和 FortiProxy 身份认证绕过漏洞(CVE-2024-55591)
李火火的安全圈
01-17 2304
2025年1月14日,Fortinet 发布安全公告(FG-IR-24-535)称修复了一个可导致FortiOS 和 FortiProxy身份验证绕过的高危漏洞CVE-2024-55591攻击者可无需身份认证通过向 Node.js websocket 模块发送特制请求,最终获取设备的超级管理员权限。
Fortinet修复两个严重的RCE漏洞,其中一个两年前就发现?
smellycat000的专栏
02-20 1565
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士网络安全公司 Fortinet 发布安全,修复FortiNAC和FortiWeb 产品中的两个严重漏洞CVE-2022-39952和CVE-2021-42756),它们可导致未认证攻击者执行任意代码或执行命令。第一个漏洞CVE-2022-39952影响FortiNAC,CVSS v3评分为9.8。FortiNAC 是一个网络访问控制解决方案...
网络靶场实战--飞塔(Fortinet)防火墙认证绕过漏洞(CVE-2022-40684)
蛇矛实验室
12-13 6731
我们这一小节简单了解了身份认证绕过流程,分析并复现了fortigate防火墙身份认证绕过漏洞的形成过程以及如何利用。蛇矛实验室成立于2020年,致力于安全研究、攻防解决方案、靶场对标场景仿真复现及技战法设计与输出等相关方向。团队核心成员均由从事安全行业10余年经验的安全专家组成,团队目前成员涉及红蓝对抗、渗透测试、逆向破解、病毒分析、工控安全以及免杀等相关领域。
FortiGate7.4.0 CVE-2024-23113漏洞复现与分析笔记
weixin_51339377的博客
12-02 2220
给予调试启发以及固件文件提取启发的参考地址。
Fortinet 修复影响多款产品中的高危漏洞
smellycat000的专栏
09-19 241
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士Fortinet公司修复了影响多个 FortiOS 和 FortiProxy 版本中的一个高危XSS 漏洞 (CVE-2023-29183)。该漏洞是“在网页生成过程中的处理不当”问题,CVSS 评分为7.3分,如遭成功利用,可导致认证攻击者使用构造的guest 管理设置触发恶意JavaScript 代码执行。该漏洞由Fortinet 的CSE ...
漏洞预警丨Fortinet FortiOS & FortiProxy越界写入漏洞CVE-2024-21762)
C20220511的博客
03-18 1809
Fortinet FortiOS是美国飞塔(Fortinet)公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能。在SSL VPN组件中存在越界写入漏洞,可能导致未经身份验证的远程威胁者通过特制HTTP请求执行任意命令或代码。daydaypoc漏洞平台于2024年3月12日已收录该漏洞。越界写入/远程命令执行。
CVE-2023-27997漏洞检测工具:高效、安全的FortiGate SSL VPN漏洞评估
gitblog_00944的博客
09-16 1798
CVE-2023-27997漏洞检测工具:高效、安全的FortiGate SSL VPN漏洞评估 项目介绍 CVE-2023-27997 Vulnerability Assessment Tool 是一款专门用于检测FortiGate SSL VPN设备是否存在CVE-2023-27997漏洞的开源工具。该漏洞是一个基于堆的缓冲区溢出问题,可能导致未经授权的远程代码执行(RCE)。本工具通过精确的...
Fortinet:注意FortiWLM漏洞,黑客可获得管理员权限
smellycat000的专栏
12-20 541
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士Fortinet 披露了位于 Fortinet Wireless Manager(FortiWLM)中的一个严重漏洞CVE-2023-34990,可导致远程攻击者通过特殊构造的web请求执行越权代码或命令,从而控制设备。FortiWLM 是一款中心化管理工具,供政府机构、医疗组织机构、教育机构和大型企业用于监控、管理和优化无线网络。该漏洞是一个相...
系统漏洞--Fortinet FortiGate跨站脚本漏洞
weixin_48555088的博客
10-23 1378
系统漏洞2021年10月22日 受影响系统: Fortinet FortiGate <= 6.4.1 Fortinet FortiGate 6.2.2 <= Version <= 6.2.5 描述: CVE(CAN) ID: CVE-2020-15937 Fortinet FortiGate是美国飞塔(Fortinet)公司的一套网络安全平台。该平台提供防火墙、防病毒和入侵防御(IPS)、应用控制、反垃圾邮件、无线控制器和广域网加速等功能。 FortiGate 6.2.2-6.2.5版
CVE-2025-32756 Fortinet RCE 野外利用
最新发布
OneCrab的博客
06-18 835
2025年5月13日,FortiGuard Labs,详细说明了FortiGuard Labs 在其公告中指出,Fortinet 已经观察到该问题在野外被利用。第二天,即5月14日,该漏洞被添加到中。该漏洞在公告中被描述为管理 API 中的一个基于堆栈的缓冲区溢出,可能导致未经身份验证的远程代码执行。鉴于它正在野外被利用,我们决定仔细研究一下。如果您不想阅读这分析报告,而是想直接进行测试,那么 NodeZero 中已经提供了相关覆盖。
增影响版本!Fortinet 更CVE-2022-42475漏洞应对方案
Fortinet_CHINA的博客
12-15 1769
漏洞应对方案
Fortinet 修复数据分析解决方案中的严重漏洞
smellycat000的专栏
04-13 907
聚焦源代码安全,网罗国内外最资讯!编译:代码卫士本周,网络安全解决方案提供商 Fortinet 宣布发布多款产品的安全,包括针对 FortiPresence 中的一个严重漏洞。FortiPresence 是一款数据分析解决方案,提供分析、热力图和报告服务,可作为托管的云服务或虚拟机使用。本周,Fortinet 表示,位于 FortiPresence 基础设施服务器中的一个严重的认证缺失漏洞...
Fortinet FortiGate CRLF字符URL过滤绕过漏洞
瞎几把学
09-10 2492
发布时间:2008-1-16 15:15:03 文章作者:ADLab 文章来源:启明星辰   BUGTRAQ ID: 27276 CNCAN ID:CNCAN-2008011605 漏洞消息时间:2008-01-14 漏洞起因 设计错误 影响系统 Fortinet FortiGate-1000 3.00 不受影响系统 危害 远程
Fortinet FortiOS 路径遍历漏洞(CVE-2018-13379)
mei_13的博客
07-08 4610
1 漏洞简介 早在2019年5月24日,飞塔官方就发布了CVE-2018-13379漏洞安全公告,但直到8月份才有漏洞Exp流出,导致漏洞蔓延。 据官方介绍,CVE-2018-13379是SSL VPN中的一个目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素,导致攻击者可利用该漏洞访问受限目录之外的文件。 受影响的版本: FortiOS/5.6.3 ~ 5.6.7、FortiOS/6.0.0 ~ 6.0.4 2 环境搭建 使用FOFA中搜索飞塔SSL VPN服务器,
CVE-2020-14882/14883: Weblogic ConSole HTTP 协议代码执行漏洞通告
爱国小白帽
10-29 3735
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-102901 报告来源:360CERT 报告作者:360CERT 更日期:2020-10-29 0x01 漏洞简述 2020年10月29日,360CERT监测发现 Weblogic ConSole HTTP 协议代码执行漏洞 相关 POC已经公开,该漏洞编号为 CVE-2020-14882,CVE-2020-14883 ,漏洞等级:严重,漏洞评分:9.8。 远程攻击者可以构造特殊的HT
Fortinet 修复严重漏洞,可导致未认证黑客以最高权限执行任意代码
smellycat000的专栏
07-22 390
聚焦源代码安全,网罗国内外最资讯!编译:奇安信代码卫士Fortinet 更 FortiManager 和 FortiAnalyzer 网络管理解决方案,修复可导致攻击者以最高权限执行...
Fortinet提醒用户注意Office高危漏洞
weixin_34390105的博客
08-01 196
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由Fortinet FortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏洞,那么就能实现任意代码的远程执行。因此,本漏洞在微...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值