CVE-2024-47575: Krytyczna luka uwierzytelniania w Fortinet FortiManager

Krytyczna luka w FortiManager umożliwia wykonanie dowolnego kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu.
CVE-2024-47575CVSS 9.8CISA KEVFirewall

CVE-2024-47575: Krytyczna luka uwierzytelniania w Fortinet FortiManager

Krytyczna luka w FortiManager umożliwia wykonanie dowolnego kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu.

CVSS
9.8 CRITICAL
EPSS
99.85%
Aktywnie wykorzystywana
tak
Produkt
FortiManager

Co wiadomo

W FortiManager i FortiManager Cloud wykryto krytyczną lukę polegającą na braku uwierzytelniania dla kluczowej funkcji, umożliwiającą atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu wersji od 6.2.0 do 7.6.0 oraz odpowiadających wersji chmurowych.

Wpływ biznesowy

Niezabezpieczona funkcja w FortiManager może prowadzić do przejęcia kontroli nad urządzeniem, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia, co stwarza ryzyko poważnych incydentów bezpieczeństwa, w tym przerw w działaniu usług i wycieku danych.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Fortinet dla używanych wersji FortiManager i FortiManager Cloud. W międzyczasie ograniczyć dostęp do interfejsów zarządzania, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować wdrożenie poprawek zgodnie z krytycznością luki.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS