最近几天，Fortinet 发布了 FortiManager 的重要安全更新，以修复一个据说被中国威胁者利用的重要漏洞。

安全更新正在陆续推出

众所周知，Fortinet 会在向公众披露关键漏洞之前发布修复程序，该公司已在一周前私下通知了部分客户，并分享了临时缓解建议。

建议显然包括配置 FortiManager，防止序列号未知的设备（即未经授权的设备）注册/连接到它们。

限制对 FortiManager 安装的访问通常也是个好主意，但一旦发布补丁，实施补丁是必不可少的。Fortinet 的支持门户网站已经提供了一些补丁。

没有 CVE，没有详细信息（目前）

尽管建议的缓解措施可能表明问题存在于 “Fortigate to FortiManager”（fgfm）连接/通信/管理功能中，但该公司尚未公开披露与此漏洞相关的详细信息或 CVE。

至于它是否与 CVE-2024-23113 有关（CVE-2024-23113 是一个影响 FortiOS fgfm 守护进程的格式字符串漏洞），还有待推测。

今年早些时候，FortiOS、FortiPAM、FortiProxy 和 FortiWeb 对 CVE-2024-23113 进行了修补。10 月初，CISA 证实攻击者正在利用该漏洞。