一、漏洞详情

FortiManager与FortiAnalyzer是美国飞塔（FortiNet）公司旗下产品，可以实现集中管理和日志，完成命令控制、网络流量和攻击的报表和分析等功能。

FortiManager和FortiAnalyzer的fgfmsd守护进程中存在UAF（Use-After-Free）漏洞，未经身份验证的远程攻击者通过向目标设备的fgfm端口发送特制的请求，从而触发UAF漏洞，成功利用该漏洞以root用户身份执行未授权的代码。

注：在默认情况下，FGFM功能在FortiAnalyzer上是关闭的，只在特定的硬件型号上启用:1000D, 1000E, 2000E, 3000D, 3000E, 3000F, 3500E, 3500F, 3700F, 3900E。

请各单位组织排查，及时处置，做好安全加固工作。

二、影响范围

FortiManager <=5.6.10

FortiManager <=6.0.10

FortiManager <=6.2.7

FortiManager <=6.4.5

FortiManager 7.0.0

FortiManager 5.4.x

FortiAnalyzer <=5.6.10

FortiAnalyzer <=6.0.10

FortiAnalyzer <=6.2.7

FortiAnalyzer <=6.4.5

FortiAnalyzer 7.0.0

三、修复建议

1. 官方修复建议

建议受影响用户及时更新至最新版本进行防护。

请升级到FortiManager 5.6.11或更高版本

请升级到FortiManager 6.0.11或更高版本。

请升级到FortiManager 6.2.8或更高版本。

请升级到FortiManager 6.4.6或更高版本。

请升级到FortiManager 7.0.1或更高版本。

请升级到FortiAnalyzer 5.6.11或更高版本。

请升级到FortiAnalyzer 6.0.11或更高版本。

请升级到FortiAnalyzer 6.2.8或更高版本。

请升级到FortiAnalyzer 6.4.6或更高版本。

请升级到FortiAnalyzer 7.0.1或更高版本。

2. 临时缓解措施：

使用以下命令禁用FortiAnalyzer Unit上的FortiManager功能来缓解漏洞风险。

config system global

set fmg-status disable <--- Disabled by default.

end

参考链接：https://www.fortiguard.com/psirt/FG-IR-21-067