Descripción
Fortinet ha hecho pública una vulnerabilidad crítica que afecta al producto FortiManager denominada «FortiJump«. La explotación de esta vulnerabilidad podría permitir a un atacante, remoto y no autenticado, ejecutar código.
El fabricante informa de la constancia de explotación activa de esta vulnerabilidad, además de aportar información de IoC en su propio aviso, que puede consultarse en las referencias.
La vulnerabilidad se origina debido a la falta de autenticación para una función crítica en el servicio fgfmd de FortiManager que podría permitir a un atacante remoto, no autenticado, ejecutar código o comandos arbitrarios a través de solicitudes maliciosas. Se ha asignado el identificador CVE-2024-47575 para esta vulnerabilidad.
Recursos afectados
- FortiManager, versiones: 7.6.0; desde 7.4.0 hasta 7.4.4; desde 7.2.0 hasta 7.2.7; desde 7.0.0 hasta 7.0.12; desde 6.4.0 hasta 6.4.14; desde 6.2.0 hasta 6.2.12.
- FortiManager Cloud, versiones: desde 7.4.1 hasta 7.4.4; desde 7.2.1 hasta 7.2.7; desde 7.0.1 hasta 7.0.12; todas las versiones 6.4.
- Modelos antiguos de FortiAnalyzer 1000E, 1000F, 2000E, 3000E, 3000F, 3000G, 3500E, 3500F, 3500G, 3700F, 3700G, 3900E que tengan habilitada la siguiente configuración y, al menos, una interfaz con el servicio fgfm habilitado:
config system global
set fmg-status enable
end
Solución
Actualizar FortiManager a las siguientes versiones o superiores:
- FortiManager, versiones: 7.6.1; 7.4.5; 7.2.8; 7.0.13;
6.4.15; 6.2.13. - FortiManager Cloud, versiones: 7.4.5; 7.2.8; 7.0.13;
para la versión 6.4, migrar a una versión correctora.
En caso de no poder actualizar a las versiones correctoras, aplicar las medidas de workaround incluidas por el fabricante en su aviso.
Más información en PSIRT