2025年03月19日摄星科技“关键漏洞目录”新增2个漏洞,包括Fortinet FortiOS和FortiProxy身份验证绕过漏洞。关键漏洞目录漏洞总数增加到1310个。
Fortinet FortiOS和FortiProxy身份验证绕过漏洞
已被添加到CISA KEV、关键漏洞目录
CVSS v3.1向量:AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:H/RL:X/RC:C
漏洞级别:高危
FortiOS 7.0.0至7.0.16版本、FortiProxy 7.2.0至7.2.12版本、FortiProxy7.0.0至7.0.19版本存在使用备用路径或通道绕过身份验证漏洞,攻击者通过构造恶意的CSF(Configuration Save File)代理请求,绕过身份验证机制,从而创建非法管理员账户或修改防火墙策略,进一步通过SSL VPN访问内部网络。
FortiOS 7.0.0至7.0.16版本、FortiProxy 7.2.0至7.2.12版本、FortiProxy7.0.0至7.0.19版本
请升级FortiOS到7.0.17或更高版本、FortiProxy到7.2.13、7.0.20或更高版本,参考链接:
https://fortiguard.fortinet.com/psirt/FG-IR-24-535
tj-actions/changed-files信息泄露漏洞
CVSS v3.1向量:AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
tj-actions/changed-files tags v1至v45.0.7版本(含 45.0.7)存在嵌入恶意代码漏洞,远程攻击者可通过读取操作日志发现机密信息。这些机密信息包括但不限于有效的AWS访问密钥、GitHub个人访问令牌(PAT)、npm令牌和RSA私钥。这是由于威胁行为者修改了这些tags,使其指向包含恶意updateFeatures代码的commit 0e58ed8所致。
tj-actions/changed-files tags v1至v45.0.7版本(含 45.0.7)
应用2f7c5bfce28377bc069a65ba478de0a74aa0ca32补丁,或升级到46.0.1或更高版本。参考链接:
https://github.com/tj-actions/changed-files/commit/2f7c5bfce28377bc069a65ba478de0a74aa0ca32
(https://github.com/tj-actions/changed-files/releases/tag/v46.0.1
“关键漏洞目录”由摄星科技维护,可通过https://www.vulinsight.com.cn/#/kvc查看详细内容。并可下载CSV、JSON格式全量漏洞数据。
企业用户可通过玄猫定制化情报SaaS平台(xm.vulinsight.com.cn)、摄星漏洞管控平台获取服务和支持。
