Fortinet: rilevato sfruttamento in rete della CVE-2024-47575
Dettagli della vulnerabilità:
La CVE-2024-47575 è una vulnerabilità di tipo "missing authentication for critical function" nel daemon fgfmsd di FortiManager, con un punteggio CVSS v3 di 9.8 (Critico)
Permette a un attaccante remoto non autenticato di eseguire codice o comandi arbitrari tramite richieste appositamente create
Impatto e sfruttamento, ed è stata sfruttata attivamente in attacchi reali almeno da giugno 2024
Gli attacchi mirano principalmente all'esfiltrazione di file contenenti IP, credenziali e configurazioni dei dispositivi gestiti
Colpisce numerose versioni di FortiManager e FortiManager Cloud
Mitigazione
Fortinet ha rilasciato patch per le versioni vulnerabili il 23 ottobre 2024
Si raccomanda di aggiornare immediatamente i sistemi FortiManager alle versioni corrette e verificare la presenza di indicatori di compromissione (IoC) forniti da Fortinet
Azioni consigliate
- Effettuare urgentemente gli aggiornamenti di sicurezza
- Condurre un'analisi forense dei sistemi potenzialmente compromessi
- Implementare misure di rilevamento delle intrusioni
- Applicare il sandboxing delle applicazioni ove possibile