关于Fortinet FortiManager 身份认证绕过漏洞（CVE-2024-47575）

2024年10月23日，网上更新披露了Fortinet FortiManager 身份认证绕过漏洞（CVE-2024-47575）。

漏洞描述：官方披露 CVE-2024-47575 Fortinet FortiManager 身份认证绕过漏洞，由于某些接口或者功能存在关键的认证缺失，攻击者可以通过恶意构造的请求绕过身份认证，从而执行任意命令。

影响范围：

FortiManager <6.4 版本

FortiManager <7.2 版本

FortiManager <7.4 版本

FortiManager <7.6 版本

FortiManager <云7.4

风险等级：高危

修复方案：

官方已发布安全更新，建议升级至最新版本。

进行安全更新方法： 

https://community.fortinet.com/t5/FortiManager/Technical-Tip-FortiManager-data-configuration-and/ta-p/351748