Vulnerabilitate RCE zero-day exploatată în FortiManager

Fortinet a dezvăluit o vulnerabilitate critică de tip zero-day în software-ul său FortiManager, identificată drept CVE-2024-47575.

Exploatarea vulnerabilității se datorează unor probleme de autentificare pentru o funcție critică în daemon-ul FortiManager fgfmd, aceasta permițând atacatorilor de la distanță neautentificați să execute cod sau comenzi arbitrare prin cereri malițioase.

Vulnerabilitatea a fost identificată cu un scor CvSS de 9,8/10, ceea ce evidențiază gradul său de severitate și impactul potențial asupra sistemelor afectate.

Rapoartele indică faptul că vulnerabilitatea a fost exploatată pentru a automatiza exfiltrarea de fișiere sensibile din FortiManager, inclusiv adrese IP, credențiale și configurații ale dispozitivelor gestionate.

Această vulnerabilitate, a cărei exploatare a fost observată pentru prima dată la 27 iunie 2024, permite atacatorilor să exfiltreze date de configurare sensibile din dispozitive FortiGate gestionate de sisteme FortiManager compromise.

Vulnerabilitatea afectează mai multe versiuni ale FortiManager și FortiManager Cloud:

• FortiManager: versiunile 7.6.0, 7.4.0 până la 7.4.4, 7.2.0 până la 7.2.7, 7.0.0 până la 7.0.12 și 6.4.0 până la 6.4.14.
• FortiManager Cloud: versiunile 7.4.1 până la 7.4.4, 7.2 (toate versiunile) și 7.0 (toate versiunile).

Fortinet a lansat actualizări pentru aceste versiuni și indeamnă utilizatorii să facă imediat upgrade la versiunile securizate.

În plus, sunt disponibile soluții pentru anumite versiuni, inclusiv prevenirea înregistrării dispozitivelor necunoscute și utilizarea certificatelor personalizate pentru autentificare.

Sursă: https://cybersecuritynews.com/fortimanager-zero-day-vulnerability/