Krytyczna podatność w Fortinet FortiManager!

Google Threat Intelligence poinformowało o aktywnym wykorzystaniu luki zero-day (CVE-2024-47575) w Fortinet FortiManager. Luka ta, wynikająca z braku odpowiedniego uwierzytelniania, stanowi poważne zagrożenie i jest aktywnie wykorzystywana przez cyberprzestępców.

Producent podatnych urządzeń, firma Fortinet, wydał poradnik FG-IR-24-423, który zawiera niezbędne poprawki i zabezpieczenia mające na celu załatanie tej podatności.

Luka CVE-2024-47575 w Fortinet FortiManager wynika z braku odpowiedniego uwierzytelniania, co umożliwia nieautoryzowanym atakującym dostęp do zasobów i funkcji zarządzania urządzeniami Fortinet. FortiManager jest platformą używaną do centralnego zarządzania sieciami i urządzeniami FortiGate. Luka stwarza poważne zagrożenie, ponieważ umożliwia atakującym wykonanie operacji bez konieczności podania poświadczeń. Atakujący może wykorzystać tę podatność do eskalacji przywilejów w sieci, uzyskując dostęp do zasobów. Efektem mogą być szeroko zakrojone ataki, takie jak instalacja złośliwego oprogramowania, kradzież danych, czy paraliż ochranianej infrastruktury.

Każdy użytkownik rozwiązania Fortinet FortiManager powinien priorytetowo potraktować rekomendacje dotyczące aktualizacji oprogramowania.

Podatne wersje FortiManager i wersje do których zalecana jest aktualizacja:

  • Jeśli używasz wersji 7.6.0 i niższej
    zaktualizuj do wersji 7.6.1 lub wyższej
  • 7.4.4 i niższe
    7.4.5 lub wyższa
  • 7.2.7 i niższe
    7.2.8 lub wyższa
  • 7.0.12 i niższe
    7.0.13 lub wyższa
  • 6.4.14 i niższe
    6.4.15 lub wyższa

Więcej informacji na stronie producenta: https://www.fortiguard.com/psirt/FG-IR-24-423