堆栈溢出漏洞分析

漏洞概述

FortiOS、FortiManager、FortiAnalyzer、FortiManager Cloud、FortiAnalyzer Cloud、FortiProxy产品中的fgfmd守护进程存在堆栈溢出漏洞[CWE-122]，经过身份验证的攻击者可能通过特制请求执行任意代码或命令。

受影响版本及解决方案

FortiAnalyzer系列

• FortiAnalyzer 7.6：7.6.0至7.6.2版本，需升级至7.6.3或更高版本
• FortiAnalyzer 7.4：7.4.0至7.4.5版本，需升级至7.4.6或更高版本
• FortiAnalyzer 7.2：7.2.0至7.2.9版本，需升级至7.2.10或更高版本
• FortiAnalyzer 7.0：7.0.0至7.0.13版本，需升级至7.0.14或更高版本
• FortiAnalyzer 6.4/6.2/6.0：所有版本均需迁移至修复版本

FortiAnalyzer Cloud系列

• FortiAnalyzer Cloud 7.6：不受影响
• FortiAnalyzer Cloud 7.4：7.4.1至7.4.5版本，需升级至7.4.6或更高版本
• FortiAnalyzer Cloud 7.2：7.2.1至7.2.9版本，需升级至7.2.10或更高版本
• FortiAnalyzer Cloud 7.0：7.0.1至7.0.13版本，需升级至7.0.14或更高版本
• FortiAnalyzer Cloud 6.4：所有版本均需迁移至修复版本

FortiManager系列

• FortiManager 7.6：7.6.0至7.6.1版本，需升级至7.6.2或更高版本
• FortiManager 7.4：7.4.0至7.4.5版本，需升级至7.4.6或更高版本
• FortiManager 7.2：7.2.0至7.2.9版本，需升级至7.2.10或更高版本
• FortiManager 7.0：7.0.0至7.0.13版本，需升级至7.0.14或更高版本
• FortiManager 6.4/6.2/6.0：所有版本均需迁移至修复版本

FortiManager Cloud系列

• FortiManager Cloud 7.6：7.6.2版本，需升级至7.6.3或更高版本
• FortiManager Cloud 7.4：7.4.1至7.4.5版本，需升级至7.4.6或更高版本
• FortiManager Cloud 7.2：7.2.1至7.2.9版本，需升级至7.2.10或更高版本
• FortiManager Cloud 7.0：7.0.1至7.0.13版本，需升级至7.0.14或更高版本
• FortiManager Cloud 6.4：所有版本均需迁移至修复版本

FortiOS系列

• FortiOS 7.6：7.6.0至7.6.1版本，需升级至7.6.3或更高版本
• FortiOS 7.4：7.4.0至7.4.6版本，需升级至7.4.7或更高版本
• FortiOS 7.2：7.2.0至7.2.10版本，需升级至7.2.11或更高版本
• FortiOS 7.0：7.0.0至7.0.16版本，需升级至7.0.17或更高版本
• FortiOS 6.4：6.4.0至6.4.15版本，需升级至6.4.16或更高版本
• FortiOS 6.2：所有版本均需迁移至修复版本

FortiProxy系列

• FortiProxy 7.6：7.6.0版本，需升级至7.6.2或更高版本
• FortiProxy 7.4：7.4.0至7.4.7版本，需升级至7.4.8或更高版本
• FortiProxy 7.2：7.2.0至7.2.12版本，需升级至7.2.13或更高版本
• FortiProxy 7.0：7.0.0至7.0.19版本，需升级至7.0.20或更高版本
• FortiProxy 2.0/1.2/1.1/1.0：所有版本均需迁移至修复版本

技术详情

• 漏洞编号：FG-IR-24-442
• CVE ID：CVE-2024-50571
• CVSSv3评分：6.5（中危）
• 影响：可能执行未授权代码或命令
• 发现方式：由Fortinet产品安全团队的Gwendal Guégniaud内部发现并报告

升级建议

建议用户使用Fortinet官方升级工具（https://docs.fortinet.com/upgrade-tool）按照推荐的升级路径进行版本更新，以消除此安全风险。

时间线

• 2025年10月14日：首次发布安全公告