CVE-2024-47575: Уразливість відсутності автентифікації у Fortinet FortiManager

Критична уразливість відсутності автентифікації у Fortinet FortiManager дозволяє виконувати довільний код. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2024-47575CVSS 9.8CISA KEVFirewall

CVE-2024-47575: Уразливість відсутності автентифікації у Fortinet FortiManager

Критична уразливість відсутності автентифікації у Fortinet FortiManager дозволяє виконувати довільний код. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
99.85%
Активно використовується
так
Продукт
FortiManager

Що відомо

У FortiManager виявлено критичну уразливість відсутності автентифікації для важливої функції, що дозволяє зловмисникам виконувати довільний код або команди через спеціально сформовані запити. Уразливість зачіпає кілька версій FortiManager та FortiManager Cloud.

Бізнес-вплив

Ця уразливість може призвести до повного компрометації системи управління мережею, що впливає на безпеку всієї інфраструктури. ІТ-оператори повинні розглядати цю загрозу як критичну, оскільки вона дозволяє зловмисникам обходити автентифікацію та отримувати контроль над пристроями.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від Fortinet для відповідних версій FortiManager і FortiManager Cloud. Якщо оновлення недоступні, слід обмежити доступ до уразливих систем, ретельно моніторити журнали безпеки на ознаки зловмисної активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки