HIGHCVE-2024-36512CVSS 7

Fortinet FortiManager, FortiAnalyzer 7.4.0 到 7.4.3 以及 7.2.0 到 7.2.5 和 7.0.2 到 7.0.12 和 6.2.1 中路径名对受限目录的限制不当（'path traversal'），允许攻击者通过构造的 HTTP 或 HTTPS 请求执行未经授权的代码或命令。

平台

fortinet

组件

fortimanager-fortianalyzer

修复版本

7.4.4

7.2.6

7.0.13

6.2.14

7.4.4

7.2.6

7.0.13

6.2.14

AI Confidence: highNVDEPSS 0.6%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-36512 是 Fortinet FortiManager 和 FortiAnalyzer 中的路径遍历漏洞。此漏洞允许攻击者通过精心构造的 HTTP 或 HTTPS 请求执行未经授权的代码或命令，从而可能导致系统被攻陷。受影响的版本包括 FortiManager 6.2.10–6.2.13、FortiAnalyzer 7.0.2–7.0.12、7.2.0–7.2.5 和 7.4.0–7.4.3。Fortinet 已发布补丁版本 7.4.4 以解决此问题。

影响与攻击场景

攻击者可以利用此路径遍历漏洞绕过安全控制，访问敏感文件和目录，并执行恶意代码。攻击者可能能够读取或修改系统配置，窃取凭据，甚至完全控制受影响的设备。由于 FortiManager 和 FortiAnalyzer 通常用于集中管理和分析网络安全事件，因此此漏洞的潜在影响非常大，可能导致整个网络的安全受到威胁。攻击者可能利用此漏洞进行横向移动，进一步渗透到网络中。此漏洞的利用方式类似于其他路径遍历漏洞，攻击者通过在请求中插入“../”序列来访问超出预期目录范围的文件。

利用背景

目前尚无公开的漏洞利用代码（PoC），但该漏洞已于2025年1月14日公开，因此存在被利用的风险。由于该漏洞的严重性较高，且影响广泛，建议尽快采取缓解措施。该漏洞尚未被添加到 CISA KEV 目录，但其潜在影响值得关注。攻击者可能会积极寻找并利用此漏洞，尤其是在缺乏及时补丁的情况下。

哪些人处于风险中翻译中…

Organizations heavily reliant on Fortinet FortiManager and FortiAnalyzer for network management and security are at significant risk. This includes managed service providers (MSPs) managing multiple client networks, and organizations with legacy Fortinet deployments running vulnerable versions. Shared hosting environments where multiple tenants share a FortiManager/FortiAnalyzer instance are particularly vulnerable.

检测步骤翻译中…

• fortinet: Check FortiManager/FortiAnalyzer version.

# Check version via CLI
show system status

• fortinet: Monitor access logs for suspicious requests containing path traversal sequences (e.g., ../../).

# Example grep pattern for access logs
grep '../..' /var/log/fortimanager/www.log

• fortinet: Review firewall rules to ensure proper access restrictions to management interfaces. • generic web: Use curl to test for path traversal vulnerabilities.

curl 'http://<fortimanager_ip>/../../../../etc/passwd' #Example - adjust URL

攻击时间线

2025-01-14Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

EPSS

0.64% (70% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件fortimanager-fortianalyzer

供应商Fortinet

影响范围修复版本

7.4.0 – 7.4.37.4.4

7.2.0 – 7.2.57.2.6

7.0.2 – 7.0.127.0.13

6.2.10 – 6.2.136.2.14

7.4.0 – 7.4.37.4.4

7.2.0 – 7.2.57.2.6

7.0.2 – 7.0.127.0.13

6.2.10 – 6.2.136.2.14

弱点分类 (CWE)

CWE-22

时间线

已保留2024-05-29
发布日期2025-01-14
EPSS 更新日期2026-04-02

缓解措施和替代方案

最有效的缓解措施是立即将 FortiManager 和 FortiAnalyzer 升级至 7.4.4 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制对 FortiManager 和 FortiAnalyzer 的网络访问，仅允许授权用户访问。其次，实施严格的输入验证，以防止攻击者注入恶意路径。第三，配置 Web 应用防火墙 (WAF) 或代理服务器，以拦截和阻止包含可疑路径模式的请求。第四，监控系统日志，查找异常活动，例如对敏感文件的未经授权访问。升级后，请验证漏洞是否已成功修复，例如通过尝试访问受保护的目录，确认访问被拒绝。

修复方法翻译中…

Actualice FortiManager y FortiAnalyzer a la última versión disponible. Consulte el advisory de Fortinet (FG-IR-24-152) para obtener información específica sobre las versiones corregidas y las instrucciones de actualización.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-36512 — 路径遍历漏洞在 FortiManager/FortiAnalyzer 中？

CVE-2024-36512 是 Fortinet FortiManager 和 FortiAnalyzer 中的一个路径遍历漏洞，允许攻击者通过精心构造的请求访问未经授权的文件和目录。

我是否受到 CVE-2024-36512 在 FortiManager/FortiAnalyzer 中影响？

如果您正在使用 FortiManager 6.2.10–6.2.13、FortiAnalyzer 7.0.2–7.0.12、7.2.0–7.2.5 或 7.4.0–7.4.3 版本，则您可能受到影响。

我如何修复 CVE-2024-36512 在 FortiManager/FortiAnalyzer 中？

立即将 FortiManager 和 FortiAnalyzer 升级至 7.4.4 或更高版本。如果无法升级，请实施临时缓解措施，例如限制网络访问和实施输入验证。

CVE-2024-36512 是否正在被积极利用？

虽然目前没有公开的漏洞利用代码，但该漏洞已公开，存在被利用的风险。

在哪里可以找到 FortiManager/FortiAnalyzer 的官方 CVE-2024-36512 漏洞公告？

请访问 Fortinet 官方安全公告页面：https://www.fortinet.com/security/advisories