1月10日Arctic Wolf提出警告,他们察觉1月14日Fortinet针对CVE-2024-55591发布资安公告,指出这项弱点出现在Node.js的Websocket模组,一旦攻击者对该模组发送伪造的请求,就有机会得到超级管理员权限,CVSS风险达到9.6分(满分10分),影响执行7.0.0至7.0.16版FortiOS作业系统的防火墙设备,以及7.0.0至7.2.12版上网安全闸道FortiProxy系统,该公司已发布7.0.17版FortiOS,以及7.0.20与7.2.13版FortiProxy修补。该公司在公告里指出,此漏洞已被用于实际攻击行动,但除此之外并未进一步说明细节,也没有提及通报者的身分,因此光从公告的内容,无从得知是否与Arctic Wolf揭露的事故有关。
针对这起事故发现的过程,Arctic Wolf研究人员Andres Ramosfortinet 漏洞 零時