Vulnerabilidad en Fortinet FortiManager – CERT-FR

Reanudar

Se ha descubierto una vulnerabilidad en Fortinet FortiManager. Permite que un atacante no autenticado provoque la ejecución de código arbitrario de forma remota.

Fortinet dice que la vulnerabilidad CVE-2024-47575 está siendo explotada activamente. El editor especifica que, al explotar esta vulnerabilidad, un atacante puede extraer datos que contienen direcciones IP, secretos y configuraciones de equipos administrados por FortiManager.

Medidas de elusión

El editor ofrece varias medidas alternativas si la actualización es imposible de inmediato. Estos varían dependiendo de la versión del equipo y pueden causar efectos secundarios o incluso ser evitados en determinadas situaciones.

Soluciones

Hay versiones correctivas disponibles para la mayoría de las versiones afectadas. CERT-FR recomienda aplicar actualizaciones de seguridad lo antes posible. Para las versiones 6.4.x, 7.0 y 7.2 de FortiManager Cloud, el proveedor recomienda actualizar a la versión 7.4.5 o posterior.

Fortinet pone a disposición varios indicadores de compromiso en su aviso de seguridad.

Si se sospecha un compromiso, se recomienda consultar al Buenos reflejos en caso de una intrusión en su sistema de información. [1]así como hojas reflexivas sobre el compromiso del sistema. [2] [3].

El editor sugiere, en su boletín, métodos de reparación. Sin embargo, el CERT-FR recomienda en primer lugar aislar de la red los equipos comprometidos y realizar una congelación de datos (instantánea para máquinas virtuales, aislamiento del equipo si se trata de una máquina física) con fines de investigación en profundidad.