Gravedad: Alta
Fecha de publicación: Octubre 23, 2024
Última revisión: Octubre 23, 2024
sitio web: https://www.fortinet.com/
Sistemas Afectados:
- FortiManager 7.6 (versiones anteriores a 7.6.1)
- FortiManager 7.4 (versiones 7.4.0 a 7.4.4)
- FortiManager 7.2 (versiones 7.2.0 a 7.2.7)
- FortiManager 7.0 (versiones 7.0.0 a 7.0.12)
- FortiManager 6.4 (versiones 6.4.0 a 6.4.14)
- FortiManager 6.2 (versiones 6.2.0 a 6.2.12)
I. Descripción
Fortinet ha emitido un aviso de seguridad para su plataforma FortiManager, en el que se aborda una vulnerabilidad crítica (CVE-2024-47575) que se ha explotado activamente.
II. Detalles
Esta vulnerabilidad, con una calificación CVSS 9.8, surge de un fallo de autenticación faltante en el demonio fgfmsd, lo que potencialmente permite a atacantes remotos no autenticados ejecutar comandos o códigos arbitrarios a través de solicitudes especialmente diseñadas.
III. Referencia a soluciones, herramientas e información
Las versiones de FortiManager Cloud también se ven afectadas y se recomienda a los usuarios que actualicen a versiones fijas como se describe en el aviso.
Para aquellos que no puedan actualizar de inmediato, cuentan con las siguientes opciones:
Habilitar la configuración fgfm-deny-unknown para evitar que dispositivos desconocidos intenten registrarse en FortiManager:
config system global
set fgfm-deny-unknown enable
end
Sin embargo, Fortinet advierte que habilitar esta configuración podría impedir que los dispositivos FortiGate legítimos se conecten si no están en la lista de dispositivos.
Para las versiones 7.2.0 y superiores, los usuarios también pueden aplicar políticas locales para incluir en la lista blanca direcciones IP específicas que pueden conectarse a FortiManager, lo que proporciona una capa adicional de seguridad.
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Twitter: @CSIRTPanama
Key ID: 16F2B124
Fuentes:
Fortinet advierte sobre una vulnerabilidad explotada activamente en FortiManager: CVE-2024-47575 (CVSS 9.8). 23 de octubre. Enlace: https://securityonline.info/fortinet-warns-of-actively-exploited-flaw-in-fortimanager-cve-2024-47575-cvss-9-8/