2021年7月20日,本站安全专题监测到FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。
漏洞描述
FortiManager与FortiAnalyzer是FortiNet旗下产品,可以实现集中管理和日志,完成命令控制、网络流量和攻击的报表和分析等功能。2021年7月20日,FortiNet官方发布安全更新,披露了 CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞。攻击者可构造恶意请求发送至FortiManager与FortiAnalyzer的fgfm端口,触发UAF漏洞,从而导致远程命令执行。默认情况下FGFM功能是关闭的,且仅只能在特定型号设备上开启,且目前尚未有相关脚本流出,实际风险相对较小,本站安全专题提醒 FortiNet 用户尽快采取安全措施阻止漏洞攻击。
漏洞细节:未公开
漏洞POC:未公开
漏洞EXP:未公开
在野利用:未知
漏洞评级
CVE-2021-32589 FortiManager与FortiAnalyzer UAF远程代码执行漏洞 中危
影响版本
FortiManager 5.4.x
FortiManager <= 5.6.10
FortiManager <= 6.0.10
FortiManager <= 6.2.7
FortiManager <= 6.4.5
FortiManager 7.0.0
FortiAnalyzer <= 5.6.10
FortiAnalyzer <= 6.0.10
FortiAnalyzer <= 6.2.7
FortiAnalyzer <= 6.4.5
FortiAnalyzer 7.0.0.
安全版本
FortiManager 5.6.11
FortiManager 6.0.11
FortiManager 6.2.8
FortiManager 6.4.6
FortiManager 7.0.1
FortiAnalyzer 5.6.11
FortiAnalyzer 6.0.11
FortiAnalyzer 6.2.8
FortiAnalyzer 6.4.6
FortiAnalyzer 7.0.1
安全建议
1、根据影响及其安全版本排查并升级到安全版本
2、若暂无法升级,可通过禁用fmg-status
2
set fmg-status disable <--- Disabled by default.end
相关链接
https://www.fortiguard.com/psirt/FG-IR-21-067