Fortinet ha detectado una vulnerabilidad severa (CVE-2024-47575) en el demonio fgfmd de FortiManager, la cual permite que atacantes remotos no autenticados ejecuten comandos arbitrarios. Este problema afecta versiones específicas de FortiManager y su solución requiere una actualización inmediata del software.
Fortinet ha alertado sobre una vulnerabilidad crítica en FortiManager que podría ser explotada por atacantes remotos para ejecutar comandos arbitrarios sin necesidad de autenticación. Este problema afecta múltiples versiones del software y requiere atención urgente de los administradores.
Se ha identificado una vulnerabilidad crítica en FortiManager, clasificada como CVE-2024-47575, que permite a un atacante remoto no autenticado aprovechar la falta de autenticación en funciones críticas (CWE-306) del demonio fgfmd. Esto podría facilitar la ejecución de código o comandos arbitrarios mediante solicitudes diseñadas específicamente.
Las versiones afectadas incluyen:
- FortiManager:
- 7.6.0
- 7.4.0 a 7.4.4
- 7.2.0 a 7.2.7
- 7.0.0 a 7.0.12
- 6.4.0 a 6.4.14
- 6.2.0 a 6.2.12
- FortiManager Cloud:
- 7.4.1 a 7.4.4
- 7.2.1 a 7.2.7
- 7.0.1 a 7.0.12
- 6.4
Este fallo de seguridad podría ser utilizado por atacantes para comprometer sistemas vulnerables y ejecutar acciones maliciosas a nivel de red. Fortinet ha emitido parches de seguridad y recomienda a los usuarios actualizar a las versiones más recientes para mitigar los riesgos asociados. Adicionalmente, se sugiere restringir el acceso a las interfaces administrativas y realizar un monitoreo exhaustivo para detectar actividades anómalas.
