10月23日资安业者Fortinet发布资安公告，指出旗下的网络设备管理平台FortiManager存在重大漏洞CVE-2024-47575，本地建置及云端版本皆受到影响，而且，他们已掌握用于实际攻击行动的情况，呼吁用户尽速套用相关更新。

这项漏洞存在于名为fgfmd的系统组件，起因是重要功能缺乏身分验证，导致攻击者有机会在未经身分验证的情况下，借由发送伪造请求，远程运行任意代码或命令，CVSS风险评分达到9.8。该漏洞影响本地建置6.2.0至7.6.0版、云端版6.4至7.4.4版的FortiManager，该公司推出新版程序修补。

附带一提的是，他们也提及，部分网络分析设备FortiAnalyzer提供的相关功能模块（FortiManager on FortiAnalyzer），也同样存在这项弱点而曝险。

若是IT人员无法即时套用更新，Foritnet也提出临时缓解措施，IT人员可通过防止未知设备尝试注册，或是将防火墙设备FortiGate的IP地址栏入白名单的方式因应。

值得留意的是，根据资安新闻网站Bleeping Computer的报导，Fortinet在10天前（10月13日）就通过电子邮件通知用户此事，后续也有用户在社群网站Reddit反映，这项漏洞似乎已被利用一段时间，有企业收到Fortinet通知的前一周就遭到攻击，当时IT人员推测这是零时差漏洞。

资安专家Kevin Beaumont也于10月13日在社群网站Mastodon提出警告，要IT人员留意Fortinet支持网站，以便在第一时间取得与该漏洞有关更新；若是FortiManager可通过互联网存取，他认为最好先暂时中断连接因应。

后来Beaumont通过Medium博客文章再度警告此事，并将这项漏洞命名为FortiJump。

根据调查，他认为该漏洞存在于防火墙与FortiManager之间的通信协定FortiGate to FortiManager（FGFM），并指出通过该通信协定使用的541端口，在物联网搜索引擎Shodan可以找到59,720台能经由互联网存取的FortiManager。而根据恶意软件分析平台VirusTotal收到的通报，已有3个IP位址尝试利用漏洞，这些IP位址分别位于美国、韩国、日本。

不过，想要利用这项漏洞还是有先决条件，Beaumont表示攻击者必须事先取得有效的帐密数据，但难度不高，因为只要能通过防火墙设备就有机会取得并重复利用。

而对于这项漏洞的危害，他认为由于FGFM的运作方式能够穿越NAT，若是攻击者成功入侵受到控管的FortiGate，有机会穿越到FortiManager，并存取其他防火墙及网络环境。