Fortinet: rilevato sfruttamento in rete della CVE-2024-47575
È stata identificata una grave vulnerabilità di sicurezza (CVE-2024-47575) nel software FortiManager di Fortinet, con un punteggio di criticità CVSS di 9.82.
Questa falla, soprannominata "FortiJump", è attivamente sfruttata da attaccanti in tutto il mondo.
Dettagli Tecnici
La vulnerabilità riguarda il daemon fgfmd di FortiManager e permette a un attaccante remoto non autenticato di eseguire codice o comandi arbitrari attraverso richieste appositamente create.
Sono colpite diverse versioni di FortiManager e FortiManager Cloud, incluse le serie 7.x e 6.x.
Impatto e Sfruttamento
Almeno 50 organizzazioni sono state già compromesse attraverso attacchi iniziati dal 27 giugno 20243
Gli attacchi sono principalmente automatizzati e mirano all'esfiltrazione di dati sensibili, inclusi:
- Indirizzi IP
- Credenziali
- Configurazioni dei dispositivi FortiGate gestiti
Fonti:. CSIRT Italia, Thehackernews, Cybersecuritydive, Helpnetsecurity