☰

Kritiska ievainojamība Fortinet FortiManager un FortiManager Cloud programmatūrā

Atklāta kritiska “nulles dienas” (zero-day) ievainojamība “FortiJump” (CVE-2024-47575) Fortinet FortiManager un FortiManager Cloud programmatūrā. Ievainojamības ietekmes vērtējums ir CVSS 9.8 Critical.
Izstrādātājs Fortinet ir apstiprinājis, ka šī ievainojamība jau tiek izmantota uzbrukumos.

Šī nepietiekamas autentifikācijas ievainojamība pastāv FortiGate to FortiManager (fgfm) servisā, kas nodrošina iespēju centralizēti veikt attālinātu iekārtu pārvaldību. Izmantojot šo ievainojamību, neautentificēts uzbrucējs var panākt attālinātu patvaļīga koda un komandu izpildi ievainojamajās iekārtās, kas izmanto FortiManager, kā arī izgūt sensitīvus datus.

Produkts Ietekmētās versijas Risinājums
FortiManager 7.6 7.6.0 Atjaunināt uz 7.6.1 vai jaunāku versiju
FortiManager 7.4 7.4.0 līdz 7.4.4 Atjaunināt uz 7.4.5 vai jaunāku versiju
FortiManager 7.2 7.2.0 līdz 7.2.7 Atjaunināt uz 7.2.8 vai jaunāku versiju
FortiManager 7.0 7.0.0 līdz 7.0.12 Atjaunināt uz 7.0.13 vai jaunāku versiju
FortiManager 6.4 6.4.0 līdz 6.4.14 Atjaunināt uz 6.4.15 vai jaunāku versiju
FortiManager 6.2 6.2.0 līdz 6.2.12 Atjaunināt uz 6.2.13 vai jaunāku versiju
FortiManager Cloud 7.6 Nav ietekmēta -
FortiManager Cloud 7.4 7.4.1 līdz 7.4.4 Atjaunināt uz 7.4.5 vai jaunāku versiju
FortiManager Cloud 7.2 7.2.1 līdz 7.2.7 Atjaunināt uz 7.2.8 vai jaunāku versiju
FortiManager Cloud 7.0 7.0.1 līdz 7.0.12 Atjaunināt uz 7.0.13 vai jaunāku versiju
FortiManager Cloud 6.4 6.4 visas versijas Migrēt uz labotu versiju

Ietekmēti arī novecojuši FortiAnalyzer iekārtu modeļi, kas izmanto FortiManager programmatūru - 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E, kam ir vismaz viens interfeiss ar iespējotu fgfm servisu un kam ir iespējota sekojoša funkcionalitāte:

config system global
set fmg-status enable
end

Ieteikumi:
Pieejami atjauninājumi, kas novērš minēto ievainojamību. Lai mazinātu risku, ieteicams sekot izstrādātāja ieteikumiem un nekavējoties atjaunināt ietekmēto programmatūru uz jaunāko versiju. Ja atjaunināšana nav iespējama, izstādātāja mājaslapā ir publicēti arī alternatīvi risinājumi ievainojamības novēršanai vairākām programmatūras versijām.

Vairāk informācijas par atjauninājumiem un ievainojamību:
https://www.fortiguard.com/psirt/FG-IR-24-423
https://cloud.google.com/blog/topics/threat-intelligence/fortimanager-zero-day-exploitation-cve-2024-47575
https://www.tenable.com/blog/cve-2024-47575-faq-about-fortijump-zero-day-in-fortimanager-fortimanager-cloud