CVE-2024-47575: Krytyczna luka uwierzytelniania w Fortinet FortiManager
Krytyczna luka w FortiManager umożliwia wykonanie dowolnego kodu. Zalecane szybkie aktualizacje i ograniczenie dostępu.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.85%
- Aktywnie wykorzystywana
- tak
- Produkt
- FortiManager
Co wiadomo
W FortiManager i FortiManager Cloud wykryto krytyczną lukę polegającą na braku uwierzytelniania dla kluczowej funkcji, umożliwiającą atakującemu wykonanie dowolnego kodu lub poleceń poprzez specjalnie spreparowane żądania. Luka dotyczy wielu wersji od 6.2.0 do 7.6.0 oraz odpowiadających wersji chmurowych.
Wpływ biznesowy
Niezabezpieczona funkcja w FortiManager może prowadzić do przejęcia kontroli nad urządzeniem, co zagraża integralności i dostępności infrastruktury sieciowej. Atakujący mogą wykonywać dowolne polecenia, co stwarza ryzyko poważnych incydentów bezpieczeństwa, w tym przerw w działaniu usług i wycieku danych.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji bezpieczeństwa od Fortinet dla używanych wersji FortiManager i FortiManager Cloud. W międzyczasie ograniczyć dostęp do interfejsów zarządzania, monitorować logi pod kątem podejrzanych aktywności oraz priorytetyzować wdrożenie poprawek zgodnie z krytycznością luki.