透過 WebSocket 的 Fortinet FortiOS / FortiProxy 驗證繞過 (CVE-2024-55591,CVE-2025-24472)

critical Nessus Plugin ID 324976

概要

遠端 Fortinet 裝置受到一個關鍵驗證繞過弱點的影響。

說明

遠端主機上執行的 Fortinet FortiOS 或 FortiProxy 執行個體會透過特製的 Node.js WebSocket 要求或 CSF Proxy 要求受到繞過驗證弱點 (CWE-288) 的影響:

- FortiOS 7.0.0 至 7.0.16 版以及 FortiProxy 7.0.0 至 7.0.19 版和 7.2.0 至 7.2.12 版包含使用替代路徑或通道的驗證繞過弱點 [CWE-288],因此遠端攻擊者可透過對 Node.js websocket 模組的特製要求來取得超級管理員特權。(CVE-2024-55591)

- FortiOS 7.0.0 至 7.0.16 以及 FortiProxy 7.0.0 至 7.0.19、7.2.0 至 7.2.12 版本包含使用替代路徑或通道的驗證繞過弱點 [CWE-288],遠端攻擊者可透過特製的 CSF 代理程式要求取得超級管理員特權。(CVE-2025-24472)

解決方案

將 FortiOS 升級到 7.0.17 版或更高版本,將 FortiProxy 7.0.x 升級到 7.0.20 版或更高版本,或將 FortiProxy 7.2.x 升級到 7.2.13 版或更高版本。
或者,停用 HTTP/HTTPS 管理介面,或透過本機輸入原則限制對受信任位址的存取。

另請參閱

https://fortiguard.fortinet.com/psirt/FG-IR-24-535

Plugin 詳細資訊

嚴重性: Critical

ID: 324976

檔案名稱: fortios_and_fortiproxy_CVE-2024-55591.nbin

版本: 1.2

類型: Remote

系列: CGI abuses

已發布: 2026/7/3

已更新: 2026/7/4

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.5

百分位: 99.86

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-55591

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:fortinet:fortios, cpe:/a:fortinet:fortiproxy

必要的 KB 項目: installed_sw/fortios_ui

可被惡意程式利用: true

可輕鬆利用: Exploits are available

由 Nessus 利用: true

修補程式發佈日期: 2025/1/14

弱點發布日期: 2025/1/14

CISA 已知遭惡意利用弱點到期日: 2025/1/21, 2025/4/8

參考資訊

CVE: CVE-2024-55591, CVE-2025-24472