Home > Security Bulletins > FortiManager API Critical Vulnerability – CVE-2024-47575

FortiManager API Critical Vulnerability – CVE-2024-47575

Donderdag 24 Oktober 2024

Samenvatting

Gisteren heeft Fortinet een kritieke kwetsbaarheid in de FortiManager API bekendgemaakt. CVE-2024-47575 (CVSS v3: 9.8 [Kritiek]) staat erom bekend dat het wordt misbruikt bij aanvallen op geëxfiltreerde gevoelige bestanden, waaronder inloggegevens voor beheerde apparaten, IP-adressen en configuraties.

Fortinet heeft deze kwetsbaarheid op 13 oktober privé bekendgemaakt aan klanten.

Het beveiligingsadvies van Fortinet zegt: “Een ontbrekende authenticatie voor een kritieke functie-kwetsbaarheid [CWE-306] in de FortiManager fgfmd-daemon kan een externe, niet-geverifieerde aanvaller in staat stellen willekeurige code of opdrachten uit te voeren via speciaal vervaardigde verzoeken”.

Volgens BleepingComputer: “Een bron die bekend is met de aanvallen vertelde BleepingComputer dat het advies een aantal cruciale gegevens mist om de bug te exploiteren: dreigingsactoren moeten eerst een geldig certificaat extraheren van alle eigen of gecompromitteerde Fortinet-apparaten, inclusief FortiManager VM.”

Betrokken Producten

Versie Betrokken Oplossing
FortiManager 7.6 7.6.0 Upgrade naar 7.6.1 of hoger
FortiManager 7.4 7.4.0 tot en met 7.4.4 Upgrade naar 7.4.5 of hoger
FortiManager 7.2 7.2.0 tot en met 7.2.7 Upgrade naar 7.2.8 of hoger
FortiManager 7.0 7.0.0 tot en met 7.0.12 Upgrade naar 7.0.13 of hoger
FortiManager 6.4 6.4.0 tot en met 6.4.14 Upgrade naar 6.4.15 of hoger
FortiManager 6.2 6.2.0 tot en met 6.2.12 Upgrade naar 6.2.13 of boven
FortiManager Cloud 7.6 Niet beïnvloed Niet van toepassing
FortiManager Cloud 7.4 7.4.1 tot en met 7.4.4 Upgrade naar 7.4.5 of hoger
FortiManager Cloud 7.2 7.2.1 tot en met 7.2.7 Upgrade naar 7.2.8 of hoger
FortiManager Cloud 7.0 7.0.1 tot en met 7.0.12 Upgrade naar 7.0.13 of hoger
FortiManager Cloud 6.4 6.4 alle versies Migreren naar een vaste release