BM24-005 Vulnerabilidad crítica en Fortinet FortiManager está siendo explotada activamente

mensaje flash

Fortinet

FortiManager

Fortinet ha publicado información sobre una vulnerabilidad crítica en FortiManager que está siendo explotada activamente. El fabricante le ha asignado a la vulnerabilidad CVE-2024-47575 una calificación CVSS de 9,8. [1] El NIST aún no ha realizado una evaluación. [2]

La explotación exitosa de esta vulnerabilidad permitiría a un atacante no autenticado ejecutar de forma remota código o comandos arbitrarios. La vulnerabilidad puede explotarse porque falta autenticación de una función crítica en el demonio fgfmd de FortiManager. [1]

Productos afectados

För en fullständig lista av påverkade produkter, se [1].

Recomendaciones

CERT-SE recomienda seguir las instrucciones del sitio web del proveedor. Fortinet ha publicado medidas de mitigación («Métodos de Recuperación») en su sitio web así como información sobre IOC (Indicadores de Compromiso) que pueden ser de gran ayuda para los afectados. [1]

Contacto CERT-SE

CERT-SE se complace en recibir información tanto técnica como general de las víctimas. Envíe un correo electrónico a cert@cert.se y marque claramente el correo electrónico con la línea de asunto [CVE-2024-47575].

Fuentes

[1] https://www.fortiguard.com/psirt/FG-IR-24-423

[2] https://nvd.nist.gov/vuln/detail/CVE-2024-47575