CVE-2024-47575: Уразливість відсутності автентифікації у Fortinet FortiManager
Критична уразливість відсутності автентифікації у Fortinet FortiManager дозволяє виконувати довільний код. Рекомендується перевірити оновлення та посилити безпеку.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.85%
- Активно використовується
- так
- Продукт
- FortiManager
Що відомо
У FortiManager виявлено критичну уразливість відсутності автентифікації для важливої функції, що дозволяє зловмисникам виконувати довільний код або команди через спеціально сформовані запити. Уразливість зачіпає кілька версій FortiManager та FortiManager Cloud.
Бізнес-вплив
Ця уразливість може призвести до повного компрометації системи управління мережею, що впливає на безпеку всієї інфраструктури. ІТ-оператори повинні розглядати цю загрозу як критичну, оскільки вона дозволяє зловмисникам обходити автентифікацію та отримувати контроль над пристроями.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для відповідних версій FortiManager і FortiManager Cloud. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, ретельно моніторити журнали безпеки на ознаки зловмисної активності та пріоритезувати виправлення цієї уразливості у планах безпеки.