【漏洞通告】飞塔 FortiManager & FortiAnalyzer远程代码实行漏洞(CVE-2021-32589)

发布时间 2021-07-20

0x00 漏洞概述

CVE     ID

CVE-2021-32589

时      间

2021-07-20

类      型

RCE

等      级

高危

远程利用

影响范围


攻击复杂度

可用性

用户交互

所需权限

PoC/EXP

未公开

在野利用

 

0x01 漏洞详情

image.png

 

2021年7月19日,Fortinet(飞塔)发布安全公告,修复了其FortiManager 和FortiAnalyzer中的一个远程代码实行漏洞(CVE-2021-32589),该漏洞的CVSS评分为7.5。

FortiManager是Fortinet企业的一个集中管控设备,可以通过它集中管理任意数量的Fortinet Network Security设备。FortiAnalyzer是Fortinet企业的集中日志分析解决方案,它可以汇聚Fortinet设备和第三方设备的日志或告警信息,为客户提供一个简化的、统一的安全管理分析平台。

由于FortiManager和FortiAnalyzer的 fgfmsd守护进程中存在Use–After- Free漏洞(当程序将一段内存标记为空闲,但随后试图使用该内存时,会出现UAF,这可能导致程序崩溃),未经身份验证的远程攻击者可以通过向目标设备的 fgfm 端口发送恶意请求来触发此漏洞,最终能够以 root 身份实行任意代码。

但需要注意的是,FortiAnalyzer上的FGFM默认是禁用的,只能在特定硬件型号上启用:1000d、 1000e、2000e、3000d、3000e、 3000f、3500e、3500f、3700f、3900e。

 

0x02 处置建议

目前此漏洞已经修复,建议参考下表及时升级更新:

产品

受影响版本

修复版本

FortiManage

FortiManager   5.6.10 及以下版本。

升级到 FortiManager 5.6.11 或更高版本。

FortiManager   6.0.10 及以下版本。

升级到 FortiManager 6.0.11 或更高版本。

FortiManager   6.2.7 及以下版本。

升级到 FortiManager 6.2.8 或更高版本。

FortiManager   6.4.5 及以下版本。

升级到 FortiManager 6.4.6 或更高版本。

FortiManager   7.0.0版本。

升级到 FortiManager 7.0.1 或更高版本。

FortiManager   5.4.x版本。

/

产品

受影响版本

修复版本

FortiAnalyzer

FortiAnalyzer   5.6.10 及以下版本。

升级到 FortiAnalyzer 5.6.11 或更高版本。

FortiAnalyzer   6.0.10 及以下版本。

升级到 FortiAnalyzer 6.0.11 或更高版本。

FortiAnalyzer   6.2.7 及以下版本。

升级到 FortiAnalyzer 6.2.8 或更高版本。

FortiAnalyzer   6.4.5 及以下版本。

升级到   FortiAnalyzer 6.4.6 或更高版本。

FortiAnalyzer   7.0.0 版。

升级到 FortiAnalyzer 7.0.1 或更高版本。

 

修复方法

使用以下命令在FortiAnalyzer设备上禁用FortiManager功能:

config system global

set fmg-status disable <--- 默认禁用

end

下载链接:

https://www.fortinet.com/cn

 

0x03 参考链接

https://www.fortiguard.com/psirt/FG-IR-21-067

https://us-cert.cisa.gov/ncas/current-activity/2021/07/19/fortinet-releases-security-updates-fortimanager-and-fortianalyzer

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-32589

 

0x04 更新版本

版本

日期

修改内容

V1.0

2021-07-20

首次发布

 

0x05 文档附录

CNVD:www.cnvd.org.cn

CNNVD:www.cnnvd.org.cn

CVE:cve.mitre.org

NVD:nvd.nist.gov

CVSS:www.first.org

0x06 关于大家

关注以下公众号,获取更多资讯:

image.png    image.png