Fortinet ha publicado un aviso de seguridad debido a la presencia de una vulnerabilidad crítica que afecta al producto FortiManager y ha sido activamente explotada. Esta vulnerabilidad, con una puntuación CVSS de 9.8, se debe a una falla de autenticación en el daemon fgfmsd, lo que podría permitir a atacantes remotos ejecutar comandos o código arbitrario mediante solicitudes específicamente diseñadas.
Se ha confirmado que esta vulnerabilidad ha sido explotada activamente, lo que subraya la urgencia de aplicar los parches recomendados.
Por parte de Telconet se tienen aplicados los workarounds sugeridos por Fortinet, así como también se tienen planificadas las actualizaciones correspondientes.
Productos y versiones afectadas:
- FortiManager 7.6 (versiones anteriores a 7.6.1).
- FortiManager 7.4 (versiones 7.4.0 a 7.4.4).
- FortiManager 7.2 (versiones 7.2.0 a 7.2.7).
- FortiManager 7.0 (versiones 7.0.0 a 7.0.12).
- FortiManager 6.4 (versiones 6.4.0 a 6.4.14).
- FortiManager 6.2 (versiones 6.2.0 a 6.2.12).
- FortiManager Cloud (todas las versiones afectadas).
Solución:
- FortiManager 7.6: Actualizar a la versión 7.6.1 o superior.
- FortiManager 7.4: Actualizar a la versión 7.4.5 o superior.
- FortiManager 7.2: Actualizar a la versión 7.2.8 o superior.
- FortiManager 7.0: Actualizar a la versión 7.0.13 o superior.
- FortiManager 6.4: Actualizar a la versión 6.4.15 o superior.
- FortiManager 6.2: Actualizar a la versión 6.2.13 o superior.
- FortiManager Cloud: Actualizar a la última versión disponible.
Recomendaciones:
- Actualizar FortiManager a la última versión disponible que contenga la corrección para la vulnerabilidad CVE-2024-47575.
- Revisar los registros de eventos para detectar comportamientos sospechosos, como la modificación de dispositivos o la adición de dispositivos no registrados.
- Implementar políticas de seguridad adicionales, como la restricción de direcciones IP permitidas, para reducir los riesgos de ataques.
Referencias: