CVE-2024-47575 — 神龙十问 AI 深度分析摘要

🚨 **本质**：关键功能**缺少身份验证**。 💥 **后果**：攻击者可通过特制请求执行**任意代码或命令**，彻底接管系统。

🔍 **CWE-306**：缺少关键功能的身份验证。 🛑 **缺陷点**：FortiManager 未对敏感操作强制要求登录认证，导致权限校验失效。

📦 **产品**：Fortinet FortiManager。 📅 **受影响版本**： - **7.6.0** - **7.4.x** (7.4.4 及之前版本) ⚠️ 其他版本未在数据中明确列出，需以官方为准。

🔓 **权限**：无需认证即可执行命令。 💾 **数据**：CVSS 评分 **9.8** (Critical)，意味着**机密性、完整性、可用性**均遭受**高**影响，数据泄露风险极大。

📉 **门槛极低**。 ✅ **无需认证** (PR:N) ✅ **无需用户交互** (UI:N) ✅ **网络可访问** (AV:N) 🎯 远程攻击者即可直接利用。

🔥 **Exp 存在**。 📂 GitHub 上有多个仓库 (如 maybelookis, HazeLook 等) 提供利用工具或说明。 ⚠️ 注意：部分链接指向外部短链接，需谨慎验证来源安全性。

🔎 **自查方法**： 1. 检查 FortiManager 版本是否在 **7.6.0** 或 **7.4.4及以下**。 2. 尝试访问关键管理接口，观察是否**无需登录**即可返回响应或执行操作。 3. 使用扫描器检测 CVE-2024-47575 特征。

🛡️ **官方已发布**。 📄 参考链接：FortiGuard PSIRT (FG-IR-24-423)。 ✅ 建议立即升级至官方修复后的最新版本。

🚧 **临时规避**： 1. **网络隔离**：限制 FortiManager 管理接口仅对可信 IP 开放。 2. **WAF 防护**：拦截针对关键未认证接口的特制请求。 3. **最小权限**：确保管理服务不直接暴露于公网。

🔴 **极度紧急**。 📊 **CVSS 9.8**：接近满分，高危漏洞。 ⚡ **利用简单**：无需认证，远程即可执行代码。 🚀 **建议**：立即打补丁或实施网络隔离，切勿拖延！