Donderdag 24 Oktober 2024
Samenvatting
Gisteren heeft Fortinet een kritieke kwetsbaarheid in de FortiManager API bekendgemaakt. CVE-2024-47575 (CVSS v3: 9.8 [Kritiek]) staat erom bekend dat het wordt misbruikt bij aanvallen op geëxfiltreerde gevoelige bestanden, waaronder inloggegevens voor beheerde apparaten, IP-adressen en configuraties.
Fortinet heeft deze kwetsbaarheid op 13 oktober privé bekendgemaakt aan klanten.
Het beveiligingsadvies van Fortinet zegt: “Een ontbrekende authenticatie voor een kritieke functie-kwetsbaarheid [CWE-306] in de FortiManager fgfmd-daemon kan een externe, niet-geverifieerde aanvaller in staat stellen willekeurige code of opdrachten uit te voeren via speciaal vervaardigde verzoeken”.
Volgens BleepingComputer: “Een bron die bekend is met de aanvallen vertelde BleepingComputer dat het advies een aantal cruciale gegevens mist om de bug te exploiteren: dreigingsactoren moeten eerst een geldig certificaat extraheren van alle eigen of gecompromitteerde Fortinet-apparaten, inclusief FortiManager VM.”
Betrokken Producten
Versie | Betrokken | Oplossing |
---|---|---|
FortiManager 7.6 | 7.6.0 | Upgrade naar 7.6.1 of hoger |
FortiManager 7.4 | 7.4.0 tot en met 7.4.4 | Upgrade naar 7.4.5 of hoger |
FortiManager 7.2 | 7.2.0 tot en met 7.2.7 | Upgrade naar 7.2.8 of hoger |
FortiManager 7.0 | 7.0.0 tot en met 7.0.12 | Upgrade naar 7.0.13 of hoger |
FortiManager 6.4 | 6.4.0 tot en met 6.4.14 | Upgrade naar 6.4.15 of hoger |
FortiManager 6.2 | 6.2.0 tot en met 6.2.12 | Upgrade naar 6.2.13 of boven |
FortiManager Cloud 7.6 | Niet beïnvloed | Niet van toepassing |
FortiManager Cloud 7.4 | 7.4.1 tot en met 7.4.4 | Upgrade naar 7.4.5 of hoger |
FortiManager Cloud 7.2 | 7.2.1 tot en met 7.2.7 | Upgrade naar 7.2.8 of hoger |
FortiManager Cloud 7.0 | 7.0.1 tot en met 7.0.12 | Upgrade naar 7.0.13 of hoger |
FortiManager Cloud 6.4 | 6.4 alle versies | Migreren naar een vaste release |