Gravedad: Alta
Fecha de publicaci\u00f3n: Octubre 23, 2024
\u00daltima revisi\u00f3n: Octubre 23, 2024
sitio web: https:\/\/www.fortinet.com\/<\/p>\n\n\n\n
Sistemas Afectados:<\/p>\n\n\n\n
I. Descripci\u00f3n<\/p>\n\n\n\n
Fortinet ha emitido un aviso de seguridad para su plataforma FortiManager, en el que se aborda una vulnerabilidad cr\u00edtica (CVE-2024-47575) que se ha explotado activamente.<\/p>\n\n\n\n
II. Detalles
Esta vulnerabilidad, con una calificaci\u00f3n CVSS 9.8, surge de un fallo de autenticaci\u00f3n faltante en el demonio fgfmsd, lo que potencialmente permite a atacantes remotos no autenticados ejecutar comandos o c\u00f3digos arbitrarios a trav\u00e9s de solicitudes especialmente dise\u00f1adas.<\/p>\n\n\n\n
III. Referencia a soluciones, herramientas e informaci\u00f3n<\/p>\n\n\n\n
Las versiones de FortiManager Cloud tambi\u00e9n se ven afectadas y se recomienda a los usuarios que actualicen a versiones fijas como se describe en el aviso.<\/p>\n\n\n\n
Para aquellos que no puedan actualizar de inmediato, cuentan con las siguientes opciones:<\/p>\n\n\n\n
Habilitar la configuraci\u00f3n\u00a0fgfm-deny-unknown<\/strong>\u00a0para evitar que dispositivos desconocidos intenten registrarse en FortiManager:<\/p>\n\n\n\n config system global<\/em><\/p>\n\n\n\n set fgfm-deny-unknown enable<\/em><\/p>\n\n\n\n end<\/em><\/p>\n\n\n\n Sin embargo, Fortinet advierte que habilitar esta configuraci\u00f3n podr\u00eda impedir que los dispositivos FortiGate leg\u00edtimos se conecten si no est\u00e1n en la lista de dispositivos.<\/p>\n\n\n\n Para las versiones 7.2.0 y superiores, los usuarios tambi\u00e9n pueden aplicar pol\u00edticas locales para incluir en la lista blanca direcciones IP espec\u00edficas que pueden conectarse a FortiManager, lo que proporciona una capa adicional de seguridad.<\/p>\n\n\n\n